今日は久々の休日出勤
四半期毎に実施している、
セキュリティ遵守の抜き打ち検査。


ノートブックPCや機密情報の施錠管理の検査。


ルールでは、クリーンデスク、機密情報/個人情報の施錠管理、
パソコンの起動＆HDDパスワード、ウイルス対策ソフト導入・テンプレート更新
などを規定している。


システム的に判ることは、毎月自動的に検査、違反者発表。


物理検査は四半期毎にチェック。
セキュリティ担当部門全員が週末に出社して、
本社系オフィースを全て回って、机、キャビネットの施錠確認し、
違反は赤紙を置いてきて、
最終的に集計。


結果は経営会議で発表し、対策をねってもらう。


殆どの会社で、いろいろなセキュリティ規定を作成しているが、
遵守状況を検査しないと定着しない。


段々と違反率は下がってきている。


でも検査するほうは、結構疲れる。