私にとって貴重な経験の一つは、セキュリティ関連の業務に携わるようになったことで、それにより担当する業務範囲が大きく広がることになりました。
最初は社内システムがインターネットに接続するようになってからのセキュリティ対策で、社内システムを外部の脅威からどのように守るかが課題でした。特に、Eメールなど外部からのデータによるウィルス感染を防ぐ対策を講じていました。しかしながら、海外のネットワークとも接続していたために、国内のネットワークでは問題がなくても、他国のコンピュータでウィルスに汚染したために、急遽休日返上でセキュリティパッチの適用やアンチウィルスソフトの最新パターンファイルの更新やスキャンに奔走したこともあります。
また、システムを使用するユーザの啓蒙のために、セキュリティに関わるポリシーの作成や社内教育にも携わりました。
次にウェブサイト関連やEコマースシステムのセキュリティに関する業務で、インターネットからの外部の攻撃を防ぐために、ネットワークのセキュリティとしてファイアウォールなどの運用も経験をしました。また、それらのシステムは外部委託先に運用を任せているので、セキュリティ対策が適切に行われているかを監査するために、セキュリティチェックを実施したりしていました。
しかし、そのような対策を講じていたにもかかわらず、一度ウェブサーバがウィルス感染したためにその対応に追われたこともあります。そのため、このような経験は二度としたくないと思い、一層セキュリティ対策を強化して、万一何か事故が発生したときの体制や手順を整備するきっかけにもなりました。
そのうえ、ウェブサイトやEコマースシステムでは顧客の個人情報を取り扱うために、個人情報保護に関する業務にも携わることになり、その頃からときどき世間で話題になっていた個人情報漏洩のニュースも他人事ではなかったです。
このセキュリティ関連の業務の重要性は年を追うごとに増すばかりだったので、非常に責任も重く気が休まらないことが多かったですが、自分の知識・スキルの幅を広げるうえで非常に役に立ったと思います。(続く)