先日、中小企業情報セキュリティ対策促進事業「情報セキュリティ対策 中小企業向け指導者育成セミナー」に参加しました。
主催は、経済産業省とNPO 日本ネットワークセキュリティ協会、後援として、ITコーディネータ協会も名を連ねています。
本セミナーは、中小企業の経営者に対し、情報セキュリティに対する適切なアドバイスを行う地域の指導者育成を目的とします。
ビデオ演習によるリスクの発見、原因と対策の検討、これに加えインシデント発生時での対応をグループ毎に行う内容です。各々が異なる組織に所属または経営する方々と1日を有意義に過ごせました。勉強させて頂きました!
さて、未だに情報漏洩事故は後を絶ちません。中でも、大企業と中小企業(従業員300人未満)の情報セキュリティ対策には大きな差が生じているようです。情報投資や人材面など、対策に余裕が無いのも確かです。直接的には売上や利益の確保・拡大に寄与しないため、プライオリティが下がりがちです。しかし、信用の失墜から取引の停止や賠償責任など、企業の存続が危ぶまれるため、疎かにはできません。
情報を取り扱う上での三大要素(機密性の確保・完全性の確保・可用性の確保)を勘案し、対策を立て、日々見直し、改善する。やりっぱなしではなく、PDCAのサイクルを回すことが大切ですよね。
そのためには社内の監査体制に頼るだけではなく、第三者の目線も参考にし、「気付き」を求めることも大切です。ご要望があれば是非、お声掛け下さい。
0 件のコメント:
コメントを投稿