イザというときに会社がどう対応しなければならないか、一緒に学ぶ
万が一、社員の認識不足によって情報漏えいが起きてしまったら、会社としてどのように対応しなければならないのか。そのプロセスを具体的に知っておくことは、不用意な行為に対する抑止力として働きます。まず、システムや情報管理に関わる部署では、調査用にシステムの状態を保存する一方、被害が拡大しないように、ネットワークやシステムの全体あるいは一部を、遮断または停止するといった対策が必要になります。業務に支障が出るときには、代替機の準備も必要でしょう。
ウイルスがシステムに侵入したり、情報やデータの改ざん・破壊が行われたときには、データのバックアップやシステムのOSの再インストールが必要になることもあります。
情報漏えいが起きれば、チームメンバーや直属の上司にとどまらず、経営幹部も、多大なる時間と労力、そしてコストを掛けて謝罪と信頼の回復に努めなければなりません。自分の評価が下がったり、報告書を作成するだけでは済まないのです。
こうした会社に与える損害を一緒に学ぶことによって、お互いに注意を喚起するチームワークが形成されます。
電話対応やビジネスマナーと同様、ITマナーや情報セキュリティに関する正しい知識・対処方法も、新入社員のうちに身に付けたいビジネススキル。
新人研修という形だけではなく、実際の職場の中でも具体的なケースを共有することが、一番のトラブル回避策になるのではないでしょうか。
