新時代のリスクマネジメントを考える十ヵ条シリーズ No.11
倶楽部オベリスク(eアカデミア)で毎月配信中のマネジメントに役立つヒント十ヵ条の一部を公開しています。
[RMG10]No.11 内部起因情報漏洩のリスクマネジメントを考えるヒント十ヵ条
(執筆者)俯瞰マネジメント研究会 | 塚田智
|
新時代のリスクマネジメントを考える十ヵ条シリーズ(RMG10)とは 世の中はICT社会化が加速しており、産業革命以来の大変革の時代という人もいます。個人情報を多く扱う医療機関は、これまで誰も考えたことがない程のICTリスクにさらされます。リスク対策に必要なことは前もって「考える」こと。倶楽部オベリスクのeアカデミアコースでは”考えるためのヒント”を提供しています。三人寄れば文殊の知恵です。当サイトではその一部を公開しています。もしご興味がございましたら、是非倶楽部オベリスクのeアカデミアコースへご加入ください。 |
1.組織にとって、内部からの情報漏洩は、最悪の事態である。
リスクマネージャーはこのような恥ずべき事故防止に、最善の注意を払う義務がある。
2.内部起因情報漏洩の事故の原因は、2つに大別される。ひとつは不注意によるもの、もうひとつは意図的なものだ。各々、社内ルールやモラル違反レベルなものからリーガルなレベルにまで到るものまで結果は多様である。
3.不注意なケースの代表的なものは、院内の秘密情報が私的なデバイスを経由して(例えばスマホ)社外流出してしまう例が挙げられる。これを回避するために、BYOD(Bring Your Own Device)という業務中の私的Deviceの携行は禁止されるべきであろう。
4.意図的なケースに、ある青森の広域連合病院の例があげられる。・・・続きをご覧になりたい方は「倶楽部オベリスク」のeアカデミアコースにご入会下さい。
(公開日 : 2020年12月18日)
日本商工会議所プログラミング検定研究会監修 C言語で未来を動かせ!
日商検定対策プログラミング応用講座-C言語編-
「日商プログラミング検定 STANDARD(C言語)」の合格を目指しながら、プログラミングの基本や考え方を丁寧に学べます。忙しい方でも無理なく進められるカリキュラムで、C言語の“しくみ”を理解して、“使える力”へ。「これからプログラミングを始めたい方」にも、「仕事に活かせるようになりたいという方」にもおすすめです。
