こんにちは！

GFCではISO27001（別名ISMS）の認証を2010年4月に取得していることは、本ブログでも何度かご紹介してきましたが、その認証の中では継続的な教育を続けていくことが求められており、GFCでは秋に定期教育を実施しています。現在は、今期も秋の内に実施できるよう、鋭意準備中です。

定期研修では、GFCのセキュリティルールの再確認とニュースになったような事故事例、IPA（独立行政法人情報処理推進機構）から公開されている情報セキュリティ10大脅威と上位脅威の特性をテキストで学び、テストを受けます。テストは満点を取れるまで繰り返し受けます。ちょっと厳しいように感じられるかもしれませんが、繰り返し学習することで知識が定着し、セキュリティ意識も高まっていくのです。

毎年、情報セキュリティ10大脅威を確認していると、順位や相関関係まで気になってきます。そこには確実にサイバー犯罪の流行り廃りがあり、思いもよらなかったような脅威も出てきます。これは常に情報セキュリティの常識が変わっていくことのあらわれであり、知識のアップデートは必須と感じます。

常に情報セキュリティの脅威動向に目を光らせているのは難しいなと思われたら、IPAから情報セキュリティ10大脅威が公開されるタイミングで公開サイトを一読することをお奨めします。

独立行政法人情報処理推進機構
（IPA:Information-technology Promotion Agency, Japan）

情報セキュリティ10大脅威 2019
https://www.ipa.go.jp/security/vuln/10threats2019.html

当ブログ内のセキュリティ関連記事も、ぜひご覧ください!!

GFCのセキュリティポリシーはWeｂで公開しています

GFCのホームページはこちら！

GFCへのお問い合わせはこちら！