2022-11-10
いつもみなさんお疲れ様です。 haruさんです。
前回の投稿より約半年間投稿が空いてしまいました。楽しみにしていた方には申し訳ないです。
さて、今回はセキュリティアクションの1つ星を宣言しました。という話です。
(この話は採用ホームページにも掲載されています。
そちらもどうぞよろしくお願いします。→https://keibi-sakura.jp/blog/detail/20221103080440/)
先日、愛知県警のサイバー対策診断を受け、サイバー犯罪課の方から
「セキュリティアクションの1つ星を宣言してみてはいかがでしょうか?」
というお話があり、セキュリティアクションの公式ホームページから申請して、
セキュリティアクションの一つ星を宣言いたしました。
この一つ星の意味は、
「情報セキュリティ5箇条に取り組む」ということです。
(情報セキュリティ五箇条はこちらから。付録1.indd (ipa.go.jp))
一つ星を宣言した時から日が進み、もう11月の始まりとは言えない時期になってきました。
(ただし気温は(以下略))
なので今度は2つ星を宣言できるように自分だけで社内診断をしていこうと思います。
(社内診断とは…)
<診断中…>
結果が出ました。
さて、今回のテストの結果は100点中35点でした。
この35点は赤点になり、「いつ情報が流出してもおかしくない状態」です。
(赤点回避するには49点必要)
自分的にはえっ、こんな点数なの!?と思っています。
でも、よく考えてみると確かにそんな感じだなと思いました。
添付ファイルのパスワードは付けていないし、新たな手口の社内共有もしてない。
ということがなんとなく理解ができたので、少し学びなおしてきます。
皆さんも診断してみてはいかがでしょうか。