いま一度、自社のセキュリティを見直してみては？

当社がISMSを取得してから数年経ちますが、実際には取得前と取得後で、さほど業務フローは変わっていません。まあ、今までもセキュリティには常に気を払っていましたので、そういうことなのでしょう。

一方で、IT業界以外の方に「セキュリティ」と言うと、ネットのセキュリティのことばかりを考えてしまう方がいらっしゃるようです。セキュリティとカタカナで言うから、そう考えてしまうのかもしれませんね。

セキュリティを日本語で表すと、保安とか防犯になると思いますので、少しニュアンスが変わってきますよね。セキュリティとは、ネットや通信以外に、物理的、あるいは人的なセキュリティも必要になってきます。

例えば、社員が悪いことをする、なんてのもそうですよね。だから、社員が悪いことをしたいと思わないような仕組みや取り組みが必要になってくるわけですね。

あるいは、外部から泥棒が入ってこないように、鍵をかける、なんて基本的なこともそうだと思います。まあ、一般の家でも鍵をかけない人はいないと思いますが、「少しの時間だから」と鍵をかけないままにする、なんて有り得そうですよね。

こんな記事がありました。

「在宅時の"無施錠"に要注意！防犯のプロが教える今すぐ実行できる防犯対策と、狙われないための心掛け」（FNNプライムオンライン）

僕は家にいるときに、鍵をかけるのが当たり前だと思っていたのですが、「家にいるから」と、鍵をかけないままの人がいるようです。だから、泥棒は人がいるのに侵入してしまうことがあるようですね。留守でも鍵を開けるのに苦労する家よりも、家に人がいてもすっと入れる無施錠の家に入って、ばれないように盗んでいく、ということなのでしょう。

これ、会社でも言えることだと思うんです。ついつい開けっ放しとか、トイレに行くだけだからと、PCを開きっぱなしとか（カフェでよく見かけます）、いろいろと細かいところを含めて、注意を怠ると事故が起こりかねないことってあると思うんです。

「日本は治安が良い」

まあ、そうかもしれませんが、でも本当に治安がいいだけだったら、事件なんて起きないわけですし。

自社のセキュリティ。見直すというか、客観視してみる必要があるかもしれませんね。