『形骸化したセキュリティ規程が引き起こした情報漏えい事故に学ぶ 』というテーマのウェビナーを開催

■放置された規程がもたらすリスク
セキュリティ規程は、企業の信頼と安全を守る「見えない基盤」です。しかし、規程作成後、数年にわたって更新されず、現場の実態や働き方の変化に取り残されたまま運用している企業が多く見受けられます。クラウド利用やテレワーク、生成AIなど、企業を取り巻く環境の変化が進む中、“作っただけ”の規程では、万一の事故時に責任の所在が曖昧になり、社内外への説明責任を果たせなくなります。

■多くの企業が陥る、セキュリティ規程のよくある誤解
多くの企業では、さまざまな思い込みが既定の形骸化を招いています。
-  セキュリティ製品が守ってくれる
-  一度作れば十分
-  IPAなどのガイドライン参照は不要
-  社員は規程を読まないから意味がない

 こうした誤解が放置されると、現場での判断が属人化し、インシデント対応や監査時の説明にも支障をきたします。実際、USB紛失や標的型攻撃などの事例では、「規程はあっても運用されていなかった」ことが原因の一つとなっています。誤解を正すことこそ、規程整備の第一歩です。


■「規程見直し10の質問チェックリスト」で、定着する規程づくりへ
本セミナーでは、JTPが提供する「規程見直し10の質問チェックリスト」を用いて、自社の規程が現状に適合しているかをセルフチェックする方法を紹介します。クラウド利用、テレワーク、生成AI活用、教育・訓練など、10項目の問いに答えることで「何が不足しているのか」「どこを改訂すべきか」を明確にできます。
さらに、JTPのセキュリティ規程策定支援サービスでは、この診断を起点に「現状把握 → 問題整理 → 規程策定 → 展開・定着」までを一貫して伴走支援します。情報セキュリティ分野で権威がある国際資格の一つであるCISSP資格をもつ、JTPのセキュリティコンサルタントが、ISO・NIST・IPAガイドラインなどの公的基準を参照し、実効性の高い規程作成と社内教育までサポートします。
“作って終わり”ではなく、“全社員が理解し実践できる規程”を根づかせる ための実践的なプロセスを解説します。


■こんな方におすすめ
-  情報システム部門など、情報セキュリティ対策を管理されているご担当者様
-  数年前に規程を作ったまま、更新・点検ができていない企業のご担当者様
-  社内規程が現場の実態や新しい働き方(生成AI利用など)に合っていないと感じているご担当者様
-  監査や取引先からセキュリティ規程の整備状況を問われる立場のご担当者様
-  規程見直しの進め方が分からず、どこから着手するべきか分からないご担当者様
 

■主催・共催
 JTP株式会社
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。