情報セキュリティを考えよう

１．自己紹介

はじめまして。入社１６年目の青百合です。

ちなみに、こんな奇麗な名前ですが男性です。

オジサンです。３８歳２児のパパです。

私からは、情報セキュリティについて投稿したいと思います。

２．情報セキュリティのイメージって？

皆さんは、情報セキュリティについて、どんなイメージですか？

・コンピューターウィルス

・個人情報等の情報漏洩

・ホームページの改ざん

・２０１７年の始めに話題となったランサムウェア（WannaCry）等々

小難しく、あまり身近なイメージではないかもしれません。

でも、実はネット上の誹謗・中傷やワンクリック詐欺なんかも情報セキュリティの脅威に該当します。

SNS等で、誹謗・中傷の被害にあっていたりしませんか？

パソコンで、ワンクリック詐欺の被害にあっていませんか？

スマートフォンの画面を肩越しに盗み見られているかもしれません。

＜※ショルダーハックといいます。＞

この時代、誰でも大なり小なり被害にあっていると思います。

こう考えると身近に感じませんか？

【参考】IPAがまとめている情報セキュリティ10大脅威 2018

３．情報セキュリティの事故は・・・。

一方で、情報セキュリティ事故に目を向けると、事故の大多数は情報漏洩です。

個人情報の流出や入館証の紛失等、情報漏洩の種類は多々ありますが、情報漏洩の一番の原因は、ヒューマンエラー【誤操作や管理ミス、紛失・盗難】です。

どんなに、高いセキュリティを誇るシステムでも

結局は扱う人の操作ミスや知識不足、意識の低さが一番の原因で、セキュリティ事故は発生します。

※だからと言って、技術的対策（ウィルス対策ソフトの導入等）をしなくても、大丈夫と言ってるわけではありません。

また、日進月歩で新しい便利な技術が生まれているように、日々悪知恵を働かせて大切な情報を狙っている人がいます。

暇つぶし目的な人(愉快犯)もいれば金銭目的の人もいます。

「小難しいからパス」などと言わずに、自分が情報漏洩の「加害者」にも「被害者」にもならないように情報セキュリティ意識の向上をはかっていきましょう。

４．情報セキュリティの国家資格！？

そんな中、昨今の情勢を重く鑑みた政府も、

２０１７年より新たな国家資格を作成しました。

それが、情報処理安全確保支援士です。

士業ですが、他の弁護士や税理士、公認会計士等とは違い、この国家資格のみで起業！独立！は難しいです。

もちろん、資格取得の難易度も独立可能な上記士業に比べば、各段に易しいです。

また、この資格を個人で保持し続けるのは、費用的に、かなり厳しい資格になっています。

資格を保持するにあたり、以下の講習を受ける必要があります。

・毎年オンライン講習（２万円）

・３年毎集合研修（８万円）

つまり、保持し続けるだけで、３年で１５万円弱の費用が必要になります。

講習では（私もまだ１回しか受けていませんが・）情報セキュリティの基本的な事や、脆弱性を発見した場合の報告手順等もあり、勉強になりました。

※当社では、登録に掛かる諸経費や維持費用を会社が払ってくれることもあり、２０１８年１１月１日現在５名の情報処理安全確保支援士が在籍中です。

５．結局何が言いたいの？

情報セキュリティの対策で、もっとも大切な事は、

「全員が常に情報セキュリティを意識し行動する事」

です。

という事で、情報セキュリティ意識向上のついでに、情報処理安全確保支援士試験を受験してみませんか？