#readingsecurityguideline 読書会 12回目をやりました。 https://academist-reading.connpass.com/event/239767/

「中小企業の情報セキュリティ対策ガイドライン」「第2部 実践編」「4 本格的に取り組む」「(2) 情報セキュリティ規定の作成」「③規定の作成」から「コラム 委託と受託」まで読みました。

「規定の策定」のところで付録の情報セキュリティ関連規定のサンプルを少し見ました。人材育成のところで、情報セキュリティマネジメント試験などが紹介されていました。直接は関係ないかもしれませんが、情報技術を知るという意味で、ITパスポートや基本情報技術者試験をやってもいいかも？という話が出ました。

「委託時の対策」のところで…Slackである会社から他社の個人情報が送られてきたことがあったとのことでした。便利なツールであることがいい反面、間違って重要な情報を送ってしまいやすいと思います。アクセス制御のあるGoogle Driveなどに置いてリンクをシェアするルールで運用する手もありそうです。

次回は2022/03/11で、中小企業の情報セキュリティ対策ガイドライン」「第2部 実践編」「4 本格的に取り組む」「(5) 点検と改善」からです。