プロフィール

皆さんはじめまして。当サイト(情報セキュリティ対策の真実)を運営、記事を書いているarisaです。

このサイトでは私の実体験を交えながら新人の情報セキュリティ担当者に向けた組織の情報セキュリティ対策のヒントや、個人でパソコンやスマホを使う場合の情報セキュリティ対策を解説していきます。

情報セキュリティ対策の現場で困っていることは、どこの企業も組織も同じような内容に困っていて、同じような課題を抱えているはずです。
しかしWebで情報を検索しても、セキュリティベンダーやウイルス対策ソフトメーカーの記事ばかりが氾濫して必要な情報を見つけられない、情報セキュリティアドバイザーを雇っても一般論をアドバイスしてくるだけ、きれいごとしか言わない、何も解決出来ない、理論しか知らず現場の苦悩を知らないベンダーやアドバイザーが、明確に課題解決出来ないのに平然と破格の費用を要求できる変な時代。
そんな現状をなんとか変えていけるのは、情報セキュリティ対策の現場で悩み、苦しみ、もがきながらもPCDAサイクルを回し続ける私たち情報セキュリティ担当者しかいないと考えて、微力ながらも現場の情報セキュリティ対策に役立つ記事を書いていこうと思っています。

わたしの職業

某組織の情報管理部門で働くOLです。有名セキュリティベンダーの研究者でもウイルス対策ソフト会社のライターでもなく、普通の情報セキュリティ担当者で、組織内の1万5千台以上の情報処理端末と1万人以上のユーザーに対する、情報セキュリティマネジメントを担当しています。

もともとは同じ組織内で違う仕事をしていた1ユーザーに過ぎず、本来業務が大忙しなのに、情報セキュリティ対策や情報資産管理のための余計な仕事を次々に依頼してくる情報管理部門に苛立ちさえ覚えていたのが、どういうわけか変な流れに乗ってしまって、今や自分が逆の立場になってしまいました。

着任当初は、ポリシー、下位基準、ガイドライン、関係法令、そしてセキュリティ対策関連資料など、何を見てもはじめてなことばかりで毎日毎日PCを触る暇もなく、文書を読んで分からないことを調べ、自分でまとめて、一つずつ理解していく大変な日々でしたが、最近になってようやくこの仕事にも慣れてきた気がします。

せっかくなので、自分がユーザーだった時に感じていた、情報セキュリティ対策への負担や、無駄と感じることを、現場目線で改善して、本当に効果的かつ有用な情報セキュリティ対策やユーザへの教育、啓発をしていこうと頑張っています。

外部監査員のアーティスティックな指摘や、内規に少しでも抵触しそうな案件は全て却下するという姿勢も時に必要ですが、どこまでリスクを許容できるのか、何を積み上げてセキュリティを担保すれば必要なシステムを導入出来るかを考えながら、ICTの利活用や働き方改革の実現に資する情報セキュリティマネジメントを担っていきたいと思っています。

私のように突然情報セキュリティ担当に任命されるという無茶なことをされる人は少ないかもしれませんが、いきなりで何をどうしていいのか分からなかった私の苦い経験をもとにした、ここにしか書かれていない情報セキュリティ対策の真実を是非とも参考にしてもらえたら嬉しいです♪

得意な仕事

情報セキュリティ研修の企画運営や情報セキュリティ関連研修の講師は得意です。受講者さんに「分かりやすく話してくれた」「ややこしいと思い込んでいた情報セキュリティ対策が少し理解できた」「これからもいろいろ教えて」なんて言ってもらえると、仕事へのモチベーションがアップします(^o^)

苦手な仕事

規程やポリシーの策定、マイナンバー関連事務のセキュリティ対策を考えること。規程の草案を考えるのは嫌いじゃないけど、変更・追加箇所のチェックや読み合わせが面倒くさくて↓

マイナンバー関連は国の指針と現場の実情がかけ離れすぎてて、そのくせ罰則もあるし、苦手意識しかありません↓

特技

今の仕事には全く関係ありませんが、美容マッサージが得意です。マイクロスコープを買って、細胞レベルで美肌効果を確かめられるスキンケア用材の研究がしたいです。

ハマってること

時間が空くと、ついついLINEのブラウンファームをやってしまいます。無課金で倉庫を最大限に大きくすることと、トレインのお題を全て落とさずにクリアし続けることが目標です。