みなさんの企業や大学ではすべてのPC管理ができていますか？

人事リスクマネジメントなのに、なぜ「情報セキュリティ」なのかといいますと、元々は「退職時の情報漏えい」と「リストラ実施後の内部告発や怪文書対策」が重要になるからなのです。

「退職時の情報漏えい」は、会社勤めの方であれば「転職しましたメール（や手紙）」を受け取ることがあると思いますが、その顧客データは前職の許可の下で利用しているのか？と気になることがあります。

もっと穿った見方をすれば、名刺レベルの顧客データだけしか持ち出さなかったの？ということなのです。機微な個人情報が含まれていたら…と考えるとかなり怖い状況が日常的にあったりします。

◆ ウィルス対策どころか・・・

内部告発や怪文書への対策実務については追って書かせて頂くとしまして、どれだけITシステムや物理的なセキュリティを強化したところで、やはり人間の知恵（善し悪しは別にして）には敵わないという現実に直面することが多くあります。PtoPソフト以外にも、中古PCを買ったら顧客データが出てきたなんていう話もあるくらいですから。

さて、企業の情報セキュリティをシステム構築ではなく、規則制定・対応策構築・対応プロセス支援等を通して強化している中で、やはり情報セキュリティ対策はユーザー（社員や学生）のITリテラシーに左右されるという話しを良く伺います。

可能な限り、サーバー側・クライアントPC側の設定で管理しようとはするのですが、やはり限界がありますので、事故が起こったことを想定した対策が重要になってきます。

企業であれば情報システム部門がすべてのPCのバージョンやパッチの管理をするのでしょうが、大学であれば固定資産が研究室単位で管理されることもあるでしょうから、どのレベルで全数管理をするのかは良くわかりません。ただ、昨年就職活動の支援をしていた大学生の方々は大学の施設や研究室から企業のサイトへアクセスをしているという話でしたので、研究室や大学そのもののセキュリティが気になります。

もし全数チェックを安く済ませるのであれば、PCセキュリティ診断サービス（http://www.sandj.jp/pc-auditor/）を行うところもあるようです。
（総務省のCIO補佐官を担当されている方のところの製品なので選んでみました）。

Windowsのバージョンを最新にしてください。ウィルスソフトを入れて下さい。ウィルスソフトを最新にしてください。Adobeのバージョンを最新にしてください。