情報処理安全確保支援士 - SE娘の剣 -

情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。

カテゴリ:19.マンガでわかるセキュリティ > 19.6 人的・組織的対策

仕事は「段取り八分」と言われますが、本当にその通りだと思います。段取り、つまり事前準備をきっちりしておくことが、仕事の成功につながるのです。準備の重要性は、仕事に限ったことではないですよね。 ここでは、私が悩んでいるくだらない話にお付き合いください。21「ピンチの前に事前準備」1
続きを読む

荷物の受け取りは100均のハンコでいいの?1荷物の受け取りは100均のハンコでいいの?2荷物の受け取りは100均のハンコでいいの?4荷物の受け取りは100均のハンコでいいの?3
 セキュリティ対策とは、100%のセキュリティを保つことではありません。100%担保しようとしたら、顧客情報などの重要情報を持たない以外、方法はありません。大事なのは、リスクを許容できるレベルまで低減することです。
 今回の荷物の宅配もそうです。実印(と印鑑証明書)とサインの両方をもらうのが、契約的には安全です。しかし、それを日々のやりとりで行うことは非現実的です。
 宅配業者側は、一定の割合で「受け取っていない」などと言われるリスクは甘受していることでしょう。しかし、そのときに、「100万円の腕時計が入っていた」「補償しろ」などと言われて困らないように、賠償責任額に上限を設けたり、損害保険に加入するなど、リスクを低減する工夫をしていると考えられます。(最終的には、取材をして確認するか)
 セキュリティ対策も同じで、本来の仕事をに支障が出ない範囲で、リスクを低減することが大事です。これは、リスクを管理する、リスクマネジメントの考え方です。以下に、リスクマネジメントにおける、リスクへの対応方法について記載します。参考にしてください。
http://sc.seeeko.com/archives/895902.html

スポンサードリンク

↑このページのトップヘ