![<p>幸松です。</p>
<p>@ITの記事で、RSA Conference 2008 Japanでのグーグルのコンプライアンス担当ディレクターの話が載っています。<br />
その中でグーグルは新入社員が入社すると、コードを書く前に「セキュリティ [...]</p>](http://www.iso27001.jp/wp/wp-content/themes/iso27001_ver3/images/h_logo.jpg){kind=logo}
コードを書く前にセキュリティ教育
幸松です。
@ITの記事で、RSA Conference 2008 Japanでのグーグルのコンプライアンス担当ディレクターの話が載っています。
その中でグーグルは新入社員が入社すると、コードを書く前に「セキュリティに関する教育を受ける」ようです。
実際に業務(コードを書く)を行う前に、どのうようなリスクがあり、それに対する対策(セキュリティ開発手法や脆弱性への対処方法)をしっかりと学んだ後に、「初めて」実際のコードを書いていくとのことです。
やはり、セキュリティ対策の中で一番重要なのは従業員一人一人の意識付けをすることです。
セキュリティ意識を持っている従業員は、もし規定には定められていない事態になっても、セキュリティを考慮した対応をとることが出来ます。
プライバシーマークやISO27001/ISMSを取得している企業では、従業員に対する情報セキュリティ教育を実施していますが中には「形だけの」教育になっているところもあると思いますが、一人ひとりにしっかりと意識付けをする意味でも「形だけ」でなく、「中身のなる」教育を行っていく工夫をしてくべきです。
@IT:グーグル新入社員はコードを書く前にセキュリティ教育を受ける
読者が良く読む関連記事
読者がよく読む関連記事
