こんにちは、イチアール採用担当です！突然ですが、「情報セキュリティマネジメントシステム＝ISMS」という言葉をご存じですか？

ISMSは、国際標準規格ISO 27001を翻訳したJIS Q 27001によってルール化されているものです。昨今は大企業でも情報セキュリティ違反の問題を起こしうるため、ISMSについて理解しておく必要があります。

そこで、イチアールではISMSの知識を広めるために、先輩エンジニアによる講習会を実施しました！今回は当日の様子や参加者の感想などをご紹介します！

情報セキュリティ教育をテーマに選んだ理由

情報セキュリティ教育に関する知識は、情報の取り扱い方はもちろん社会人としての立ち居振る舞いにも関わるものです。これはIT系だけに限らず、どのような仕事をするにしても必要最低限の情報セキュリティのリテラシーが求められます。

「情報を扱うことはとても重要な行為だと理解すること」「気づかぬうちにNGな行いをしないこと」を徹底してほしいという思いから、今回の講習会の実施に至りました。

当日実施した内容

当日は以下のアジェンダに沿って進行しました。

（1）ISMS・PMSとは
（2）ISMS・PMSに適合することの重要性および利点
（3）ISMS・PMSに違反した場合に予想される結果
​（4）​ISMS・PMSに違反した事例
（5）ISMS・PMSにおける役割・責任

セキュリティ事故を起こした場合、社会的な信用を失うだけでなく、莫大な損害賠償を請求されるケースもあります。身近に起こりうるセキュリティ事故も多くあるため、特にエンジニアとして活動されている方は注意すべきであるとお伝えしました。

講習会の様子

資料の読み合わせをしたあと、ニュースで取り上げられた話題や参加者の経験に関連した質疑応答を行いました。身近な話題ということもあり、多くの質問があがりました。

具体的には、過去に発生した情報流出事故に関して現場で行っている対策や、現場での情報の取り扱い方などの質問が寄せられ、得た知識を現場で活かそうとする姿勢が感じられました。

参加者の声

本講習を受けた方たちからは以下のような声をいただきました。

「セキュリティ教育は受けておりましたが、具体例として実際に起きたものを解説していただき、とてもわかりやすかったです。背景なども含めてお聞きできたので、より深く理解できたと思います。」

「入館証や貸与PCなどの扱いについて普段から気をつけておりましたが、今回の勉強会でさらに意識するようになりました。身の引き締まる良い時間でした。」

「他の人の質問を聞いて”なるほど！”と思う場面もありました。一緒に受講された方々も前向きな方が多く、参加していて楽しかったです。」

「お話を聞かせていただいて、情報セキュリティの取り組みは会社ごとに違うため、それぞれの会社の注意すべき点を知り、セキュリティへの意識を蓄積して別の会社でも活かすことが大事だと考えました。」

最後に

今回は先輩エンジニアによる講習会の様子をお届けしました！働くうえで情報セキュリティの知識は欠かせないため、講習会によって意識の定着につながれば幸いです。

今回もお読みいただきありがとうございました！