ISMSも変わりつつある日本のセキュリティリスク問題

こんな記事がありました。

「双日元社員の営業秘密取得　土日の不審アクセスで発覚」（日本経済新聞）

最初にこの関連記事を読んだときは、どこまで悪意があるのか、を認識できておりませんでしたが、この記事の情報では、悪意があった、というこであるようです。

当社では、ISMS（ISO27001）認証を取得するまでも、社内セキュリティに関しては高い水準で遵守していたため、ISMSで新たに特別なことをする必要はありませんでした、

しかし、この記事のように「悪意ある人間」が内部にいると、セキュリティは違う視点で考えなくてはならなくなってしまいますよね。だから、最近では社員と守秘義務契約を交わす、誓約書を提出する、ということが当たり前になってきています。

この記事でも、その程度のことは行なわれていたと思いますが、それでもやる人間はやるわけですね。ISMSの基準のほうも、いろいろと厳しくなってきており、「記録」の保存が強化されてきています。

入退室記録、操作記録といったものが、申告と合致しているか、といったところで、社員、同僚をそういう目で確認しないといけないのは寂しい限りですが、日本もそんな時代になってきているのだな、ということを痛感します。

今まで、万引きや窃盗などはあっても、強盗なんて言葉を聞く機会は少なかったですが、ここ最近は連続して耳にしますよね。日本は銃社会ではないので、アメリカほどではないかもしれませんが、これだけ不景気だと何が起きても不思議じゃない。そんなことを感じている今日この頃です。