セキュリティの向上と強化についての概要。

個人にはいろいろな経験や技術が詰まっています。企業は、個人を大切にし、個人の技術も大切にし、利益追求に努めていくべきですが、個人も企業の情報を管理し、企業に貢献できるように精進していかなければなりません。情報を取り扱う仕事をする人は、情報を適切に管理し、処理していかなければなりません。これらはISMSという枠組みの中に定められています。日本国内では、JIS規格としてこの仕様が標準化されており、JIPDECという組織が制度を運用しています。

セキュリティに関するガイドラインは、大まかに分けて三つ、定められています。設定基準、技術基準、運用基準です。設計基準は企業の情報を管理する備品を天災などの災害から保護するための対策基準です。技術基準は、コンピュータのハードウェア、ソフトウェアの信頼性や安全性を保つために実施するための対策であり、運用基準はそれらのシステムの信頼性や安全性を向上するための運用にて実施できる基準です。これらの安全対策基準に対応するため、企業は努力していかなければなりません。

これらの対策を放棄すると、コンピュータウイルスにかかりやすくなってしまいます。一度ウイルスにかかってしまうと、システムの改善には時間がかかります。