情報セキュリティの構成要素
　CIA
　　Confidentiality：機密性／情報を漏洩しないこと
　　Integrity：完全性／情報が改ざんされないこと
　　Availability：可用性／情報を利用したいときに利用できること

組織のセキュリティの考え方
　Why 基本方針（ポリシー）：組織（経営者）としての方針・考え方を示すもの
　　What 対策基準（スタンダード）：運用に関する個々の施策、その実施内容や方法を定めたもの
　　　How 実施手順（プロシージャ）：詳細な手順を定めたもの
　　　    外部文書：法律や業界ガイドライン

セキュリティ対策は担当者だけが実施するものではありません
・全体の平均点を上げても組織の情報セキュリティは改善されません
・自分が組織の鎖の弱い部分にならないようにしましょう

業務情報の持ち帰り
覗き込み

職務専念義務違反：業務中に業務とは関係のないインターネットを利用している

ビジネスメール詐欺(BEC)：社長にふんして、送金指示

日本ネットワークセキュリティ協会(JNSA)
https://www.jnsa.org/result/incident/data/2018incident_survey_sokuhou.pdf