CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

雇用前・雇用中・雇用後のセキュリティ

<雇用前・雇用中・雇用後のセキュリティ>

この要素は情報処理安全確保支援士試験・CISSP試験共に重要なのでご紹介させて頂きます!ちなみに、個人的には前に書かせて頂いた「バイトテロ」みたいな事象への対応策としてもとーーっても有効と考えています。

こちらでは主に「ISO27001」の解釈に沿ってご紹介しますので、この機会に是非、覚えてみてくださいm(__)m

※ISO27001自体は正直内容が玄人向けで分かりにくいです!!

但し!上述の試験対策として非常に有益な情報源となりますので分かりやすくお伝え致します!!

 

・雇用前

⇒セキュリティに関する責任を契約書に含めること。

(「秘密保持や守秘義務」については必ず含める。と覚えてください!)

⇒「雇用条件」にセキュリティ要求事項への違反があった場合の措置について明確に明記すること。

(「著作権法」への違反については特に重要。と覚えてください!)

⇒「選考」のプロセスを必ず実施し、雇用予定者の経歴等は確認すること!

(「倫理観」は別項目で試験でも問われる可能性が高いと思います!)

⇒経営者を含む全ての関係者に署名をさせること!

 

・雇用中

⇒組織側は、セキュリティ要求事項を適切に従業員に周知する必要がある!

加えて、セキュリティ要求事項が満たされるよう、能動的に策(※教育など)を講じる必要があります。つまり、

「雇用前の契約をしただけでは全然不十分であり、ちゃんと教育なども実施していてはじめて、違反時に懲戒等の対応ができる」と覚えてください!

⇒セキュリティ要求事項の違反時は、法的措置も含め正式かつ周知された(※雇用前の署名をなどにより周知された)懲戒手続などで対応をする!

(繰り返しですが、何でもかんでも簡単に懲戒手続を実施することはできません。あくまで、組織側が事前に要求事項の周知や訓練を実施していることがポイントです)

 

・雇用後

⇒雇用前の契約時に、雇用条件等に雇用後も有効となる責任と義務について明確に明記すること!

ここでは、「雇用後に従業員等に遵守させたい・遵守させるべき事項は雇用前・雇用中にあらかじめ手を打っておくことが必須」だと覚えてください!

 

ちなみに、ここまで読んで頂いて「なんか同じようなこと言ってるな~」と感じる要素についてはそれだけ重要だということになります!!これは試験対策、通常の業務共に重要ですので、是非覚えて頂ければと思います(≧▽≦)

 

以上です!!