今更ですが、皆様の企業におかれまして、情報セキュリティ対策は十分行われていますでしょうか。情報セキュリティ対策というと、コンピュータのアップデートをかけたり、ウイルスソフトを最新版にしたりと、ハード面での対策を真っ先にイメージされるかもしれませんが、いくらハード面を厳重に保護しても従業員への情報セキュリティ教育が行われていなければ、情報セキュリティ対策は十分であるとは言えません。

　コンピュータウイルスとひと言で言っても様々な種類があります。代表的な物に関してはどういった経路で感染してしまうか、感染してしまった（その疑いがある）場合は真っ先に何をすべきかなど、考えられるリスクを社内で共有することが重要です。

　また、忘れてはいけないのが従業員の手による情報漏えいへの対策です。情報を持ち出した際に紛失したり消失したりしないように教育することや、そうなってしまった場合の企業や本人に与える影響を伝え、リスクを共有する必要があります。

　あらゆるリスクを想定し、打てる手は早めに打ちましょう。

岡田　積善