薬局薬剤師です。

その手の講義を2回受けたとこがあります。

一度目は、眠いし良く判らなかったが、二度目は割りと判りやすく眠くもなりませんでした。

違いは、一度目は配られた資料が字ばかりで、それを解説していくタイプ。

二度目は、絵が多用された視覚的な資料で、簡単なものや考えさせる質問を投げかけて聴く側も参加していくタイプ。

基本的な内容は同じですが、判りやすさは全く違いました。

こんばんは。お疲れさまです。ジャンルは違いますけど、人にモノをその場で説明することを生業としている者です。パソコンサポート業務といいますか。

今回のテーマは、日本版SOX法関連など債務報告の内部統制というより、広く情報セキュリティ関連の内部統制といったところでしょうか？

何かを説明する時に大事なのは、話し手は用語の意味を細かく正確に知っておき、説明の段になったら、大ざっぱでいいので、たとえ話やイメージを重視して伝えることだと日々痛感しています。というわけで、情報セキュリティ関連の用語集をどうぞ。

• セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表　セコムトラストシステムズ
  • http://www.secomtrust.net/secword/index.html

それから、クイズ形式で情報セキュリティの勉強が出来る「セキュリーマン検定」なるものを発見しました。新社会人向けですが、クイズ形式で講義をおこなう、という観点は参考になりそうな気がします。

• セキュリーマン検定　フレッシャーズ |情報セキュリティブログ | 日立ソリューションズ
  • http://securityblog.jp/freshers/campaign.html

それから、個人情報保護法についても。

消費者庁発行のパンフレットが見られますのでご参考まで。

• よくわかる個人情報保護のしくみ（平成22年1月発行）
  • http://www.caa.go.jp/seikatsu/kojin/kaisetsu/panfu10.html

winnyを使うな、パソコンを私用と業務用で分けろ、こういうことは正論なのですが、

中小企業ではむつかしいと思います。

現実的にはどうやったら、winnyをデータ流失しないで使えるか、winnyの正しい使い方を指導する方が効果的だと思います。

残念ながら、企業が個人情報漏洩を起こした場合、これに刑事罰を課する法律はまだありません。行政罰としては個人情報保護法がありますが、大した罰ではありません。ただし、御社の場合、患者の疾病履歴というかなり重要な情報を扱いますから、個別に民事訴訟を起こされる可能性があります。起こされた場合、敗訴する可能性が高い。

最近ではこういうケースを想定した法人向けの保険まであります。

http://www.aiu.co.jp/business/product/liability/kojin_joho/ippan/index.htm

保険屋さんに頼めばこういう脅し講演までやってくれます。ご参考に。

http://www.ginga.or.jp/~isikyo/tayori/56/06.htm

薬局が起こした個人情報関連の不祥事で、

賠償問題になったケースなどあるでしょうか？

2010年12月のそうごう薬局の事例では、Winny経由で31名の顧客情報が流出しました。

損害賠償請求に発展したかどうかは分かりません。

まず、ファイル共有ソフトを使うことに

どれほどのリスクがあるか正しく理解してもらうことが重要と思います。

ウィルスに感染させる方法は、

拡張子を偽造するものや、フォルダに見せかけるもの、

安全なファイルに見せかけるものなど、様々なものがあり、

PCが得意だからといってナメてはいけないということ、

Winnyで、ある有名なウィルスに感染すれば、

Winnyの設定でファイルを公開設定にしていようがしていまいが関係なく、

コンピュータ内のデスクトップやマイドキュメントのデータ全てが、

「俺のデスクトップ～」というような圧縮ファイルで放流され、

一度放流されたものは「永久に消すことができなくなる」という、

ファイル共有ソフトの使用におけるリスクが、

「いかに取り返しがつかないものであるか」

を強調すると良いと思います。

プログラマからの意見でした。