情報セキュリティをもっと肯定的に、もっと自然に受け入れていただけるフレーズはないものか、考えているうちに思いついたのがこれでした。

組織で利用するマニュアル類を改定する場合、スピード感やタイムリーさと同時に、適時のリリースや変更管理も適切に行う必要があります。

起きて欲しくありませんが、コンピュータウイルス感染やサイバー攻撃の被害、重要情報の漏えいなど、情報セキュリティ事故は予想もしないタイミングで発生する場合もあります。 平時のうちに、どのような場合に誰がいつ何をするのかをまとめた対応手順を作成しておきましょう。

外部サービスを選定する際は、コストばかりではなく、性能や信頼性、セキュリティ対策の実施状況、補償内容なども十分に吟味しましょう。

投稿：舩生好幸（ ISACA認定CISA、IPA登録 セキュリティプレゼンター ）2023.1.25 （更新：2025.12.8） 画像出典：https://www.photo-ac.com BYODは「Bring Your Own Device」の略で、一般に、従業員の私物のPCやスマートフォンなど情報端末を業務で使用することを指します。 導入のメリットには、 ・使い慣れた私物の端末で効率よく作業できる ・業務用との2台持ちが解消できて身軽に／スペース効率向上 ・事業者側は従業員に提供する端末費用を抑制できる 等ありますが、一方で、私用と業務用が同じ端末なので公私混同が生じやすく、 ・SNSにうっかり業務上の機密情報を書き込んでしまう ・業後や休日中の紛失や盗難などから業務に支障が出たり情報漏えいのリスクが高まる ・通常、端末に業務用管理ソフト導入の必要があり、その点が当事者の不満となりやすい 等のデメリットもありえます。 〇導入に先立って調査・検討を 企業等でBYODを導入しようと考えるなら、それに先立ち、 ・対象業務の範囲と特性等を明確化し