策定した情報セキュリティポリシーに関しては、組織幹部も含め全社員や職員に情報セキュリティ教育を実施して、遵守することを徹底しなければなりません。
単に、分厚い資料を渡したり、形だけの方針や指針を伝えたりするだけでは、社員や職員に情報セキュリティポリシーに則って行動してもらうことはできません。
そのため、情報セキュリティに関する同意書にサインしてもらう、違反時の規定を設けるなどの方法で、情報セキュリティポリシーを意識させる仕組みが必要です。また、情報セキュリティ診断システムなどを利用して、導入した情報セキュリティ対策の効果や情報セキュリティポリシーの浸透具合をチェックするというのも効果的です。
また、インシデント発生を想定した演習を定期的に行うことも有効です。この演習は、情報セキュリティ担当部署のみが実施すればよいものではなく、組織幹部から一般社員まであらゆる立場の社員・職員の参加が望ましいです。
すべての社員や職員が遵守するからこそ、情報セキュリティポリシーに意味があり、情報セキュリティ対策が効果的になります。そのような情報セキュリティに対する意識を社員や職員一人一人に啓発することが、企業や組織における大切な情報セキュリティ対策のひとつなのです。
