今日は、仕事で気仙沼市に行ってきました。
情報セキュリティ研修の講師です。

受講者は市の職員で、約130名程の受講となり、今まで私が講師を実施した研修の中では、かなりの大人数でした。

今日を皮切りに、11月くらいまで、宮城県の幾つかの自治体を回って、研修の講師を行います。情報セキュリティの研修は、一般職員向けの研修で、2時間程しか時間がありませんので、一般的なことを話すだけになってしまいますが、セキュリティのことを学んだり、気をつけたりする動機付けになればと思っています。

以前に比べて、セキュリティの意識は高まってきているとは思いますが、自治体の場合、システムの運用やメンテナンスを外部業者に委託していることも多く、職員から情報漏洩するというよりも、委託業者からの漏洩が結構、あったりします。
自分たちの意識を高めていくと同時に、委託先のコントロールも適切にしていく必要があります。

専門的な知識は、外部のプロに任せてしまって良いと思いますが、責任範囲の明確化や方針、ポリシーの策定の主体は、自分たちで行う必要があります。

コンサルタントとして、今後も、様々なお客様たちのお手伝いができればと思います。