嫌いな人と関わらずに仕事できたらどんなに幸せなんだろう。
ちょ、ちょっ!Akariさんどうしたの!?
色々ストレスが限界でどうしたらいいのか……
会社で仕事をしているとどうしても自分と合わない人と一緒に仕事したり、どうにもならない事態におちいったり、そんな状況になるとストレスが溜まりますよね。
私はいま中小企業で情報セキュリティ責任者として仕事をしていますが、責任者になったころストレスが原因で食べ過ぎ飲み過ぎで体を壊して手術をしなければならないほど心臓が悪化して半月入院して手術をしました。
もともと責任感が強いわけけではなかったのですが、周りの評価やどうにも進まない状況を気にしすぎて無駄にストレスを抱えてしまっていたようです。
情報セキュリティ担当者は会社の情報セキュリティの責任を背負っているので心理的負担は相当大きいと思います。
そんな時に役に立つ情報を実際の経験をもとにまとめました。
群馬県在住40代サラリーマン
転職して東京の大企業で講師を務めつつISMS運用にも携わる。- インフラSEから講師へキャリアチェンジ
- 30名ほどの中小企業でCISO(情報セキュリティ責任者)として7年間従事
- ISO27001(ISMS)導入
- テレワークなどクラウドを利用してのサービス導入に携わる
- 資産管理ツールやクラウドセキュリティなど導入実績多数
- 情報セキュリティマネジメント保有
- 情報処理安全確保支援士取得
人間関係で辛くなった時に読んで欲しい記事
情報セキュリティ責任者のブログなので仕事術は情報セキュリティに特化した内容がほとんとですが、ここでは人間関係によって引き起こされるストレスに対処できる記事をまとめました。
情報セキュリティ責任者(担当者)向けに書いている記事ですが、情報セキュリティにかぎらず
その他の管理職や責任者になった場合も役に立つ記事になっています。
ぜひご覧ください。
がんばりすぎないで!CISOから情報セキュリティ担当者へのメッセージ
まずは、情報セキュリティ責任者として働くあなたへの現役CISOからのメッセージです。
実際の私の経験から
を記事にしています。
私はそもそも責任者に向いている性格ではなかったため情報セキュリティ責任者を背負うにあたってかなり苦労しました。
必要のないストレスと責任を抱えないように仕事をする考え方や実際に私がやったことをまとめてあります。
仕事でストレスを感じているあなたにぜひ見ていただきたい記事です。
過度な負担を背負って体を壊してからでは遅いこともあります。
時には逃げることも必要です。
めんどくさい上司の扱い方「情報セキュリティ」を叩き込む3つの対処法
続いてはどこにでもいる「面倒な上司を相手に」した経験からできた記事です。
幸い(?)私の勤める会社にはいろんなパターンの方がいたのであなたのお役に立つ内容も含まれていると思います。
この記事では上司のタイプを
の3種類に分けでそれぞれの分類方法と対処方法をまとめてあります。
この記事についても情報セキュリティに限らず、部下や後輩から上司先輩に、ボトムアップで物事を伝えることに役立つ記事となっています。
中には対処の難しい人もいますが相手を一定のパターンにおとしておくと一次対応が楽になりますよ。
ISMS運用に悩んだ時に読んで欲しい記事
続いてはISMSの運用に悩んだ時に読んで欲しい記事をまとめました。
外部監査前に不安になった時、運用している間に不安になった時に読んで欲しい記事です。
【直前でもOK!】ISMSの外部監査前に確認しておくべき必須3項目
外部監査は1年に1回あるので私はもう7回ほど外部監査をこなしていますが外部監査前は「問題なく審査を通すことができるのか」と毎回不安になります。
そんな不安を和らげるために外部監査前に確認しておく必須3項目をまとめました。
とどれも当たり前のことなのですが、この当たり前のことができているか外部監査前にきちんと確認するようにしましょう。
当事者意識が出る?内部監査員を持ち回りから固定メンバーに変えた理由
続いては内部監査をまとめている方に見ていただきたい記事です。
私の勤める会社では当初内部監査員を持ち回りにしていましたが、苦労の割に目的としていた「情報セキュリティ意識の向上」が見られずに教育担当と情報セキュリティ責任者の苦労が増えただけでした。
そんな状況で何を変えたか以下の3項目に分けて解説しています。
こちらも実際の経験をもとに内容を構成してありますので、他の会社でもこのパターンに当てはまるところは多いと思います。
【いる?いらない?】各部門での情報セキュリティ目的の必要性について
ISMSを運用していると情報セキュリティ目的や情報セキュリティ目標という言葉を目にすることがあります。
この記事では実際にISMSの外部監査で監査員から指摘された事項とそれをどのように変更していったのかを以下の3項目に分けてまとめました。
今年の外部監査員からは部署ごとの情報セキュリティ目的(目標)が必須と言われ、去年の外部監査員からは部署ごとの情報セキュリティ目的(目標)は不要と言われた。
そんな経験をもとにISMSの要求事項にあった自社での情報セキュリティ目的の考え方と実行方法を記事にしています。
IT担当者向けの社内でのIT運用に役立つ記事
情報セキュリティ絡みにはなりますが、パスワードの運用や、テレワークの導入方法など会社のIT担当者が読んで役に立つ記事をまとめました。
パスワードがわからなくなったんだけどわかるんだろう?教えてくれよ
とか
テレワークなんてうちの会社で導入できるわけないだろう。
という言葉を聞いたことがある方は読んでみると面白いかもしれません。
こちらも実際に私の勤務する会社での実績がある内容です。
管理アプリは不要!安全で簡単なおすすめパスワード管理方法
いろいろな業務でIT化が進みアカウントやパスワードの管理についても重要性が増してきました。
SAML連携などが利用できればアカウント管理は楽になりますが、費用もかかることなので導入に後ろ向きな企業も多いのではないでしょうか。
そんなあなたに知っておいて欲しいパスワード管理の方法をまとめました。
の2点をまとめてあります。
【テレワークは不要?】中小企業情シスのためのテレワーク導入ガイド
ここ最近のコロナ禍において大企業ではテレワークなどリモートワークが導入されて定着しましたが、地方の中小企業ではIT関連企業でもテレワークが進んでいるとは言えない状況です。
この記事では以下の3項目をまとめてあります。
残念ながら私の勤務する会社はテレワークを推進しなくなってしまいましたが、2020年〜2021年まではテレワークを実施していました。
ボトムアップでも会社が動いてくれる証明にもなる記事になっています。
実際にテレワーク導入後トラブルになったことと、テレワーク=悪にならないようにするための提案をまとめた記事もあります。
続いて最近になって地方でも定着してきたWeb会議での仕事術です。
どうも慣れていない人と一緒にWeb会議に参加した際にいつも感じていたモヤモヤとWeb会議を特別なものにしないための考え方をまとめてあります。
どれも当たり前のことなのですが、Web会議になるといつもと違う環境のためか忘れてしまう人が多いように感じます。
自分にも相手にもストレスを与えないように気持ちの良い会議をしたいですね。
どの記事も実際の経験をもとに作成しています、ぜひご覧ください。
コメント