みなさんの企業や大学ではすべてのPC管理ができていますか？

などという告知が本当に有効なのかは正直疑問が残ります。疑問というよりは、どれくらいのPCユーザーが即座に対応に移ることができるのかという心配といった方が適切かもしれません。

◆ botまで考えるとキリがないのですが・・・

本当にセキュリティ対策をしなければならないと考えているのあれば、また個人情報を収集してしまっている企業に対して発信するのであれば…

1）WEBサイトのサーバは慎重に選定して下さい
2) WEBサイトは外部機関を活用し、きちんとコードレビューを実施してください
3) クライアントPCのバージョン管理とログ管理を徹底して下さい

となるのでしょうか。

USBメモリーでのウィルス感染もありますし、データの不正コピーもクライアントPC側でのログ管理ができていなければ、システム管理部門が把握していないところで、重大なリスクを抱えることになります。

例えば人材紹介会社や人材派遣会社の情報セキュリティは気になるところですが、閉鎖や退職が多い業界ですから、転職希望者の個人情報の取り扱いも…

年度末に向けて情報セキュリティには気になることがたくさんあります。

◆ 会社はトラブルに巻き込まれないように

採用してから解雇まで、社員に活躍してもらって、部下を育ててもらってと、結果に報いて…。
でも、ハラスメントやうつや情報漏えいやいろいろあります。あらゆる局面局面で様々なリスクがありますので、会社は可能な限り事前対応をして頂きたいなと思います。

もし社員と会社がトラブルになって、社員が人権派、共産党系、労働系などの弁護士さんを連れてきたら、1件あたり、和解金だけで50万円以上は覚悟しなければならないでしょう。賃金や未払い残業代とは別にしても。

判例によっては社員一人とトラブルが起こるだけで、数名の社員を雇用できなくなるくらいの賠償金を支払わされることもありますから、年度末だけでも慎重に対応して頂ければと思います。

逆に、PCログ管理を活用して、普通解雇に相当する解雇事由を明確にすることもできるのですが、それはまた改めて。