受け入れ時のISMS教育の手順が可笑しい。新人のためにパソコンを用意しアカウントを用意し、セキュリティカードを用意し、さあ自由に使って下さいとやる。手順が前後していると、セキュリティ作法も見に付かないまま、会社の情報資産に自由にアクセスできる。危険なことこの上ない。
- 新卒社員:一番危ない。人事の連中が形ばかりの説明はやるが、ITスキルも低い連中の棒読み教育では心もとない。パソコン教室(ルーム)でしっかり作法を教えるべきだが、殆ど無理。
- 中途採用。社会常識もあるし、一気に採用される訳でないのでケアも行き届いて比較的対応は楽。
- 派遣社員。社会常識はあるが、部門採用のケースが多いので必ずしも管理は行き届かない。
- 業務委託:直接管理できないので難しい。契約と実態管理と両方で抑える必要がある。
- い一時的な受け入れ:監査とか特別な業務のケースで発生。これは、限られた時間の中での対応、教育と言うよりアクセス設定などの準備や立会いなどで対応を余儀なくされる。