中小企業こそ危ない!IPA発:5分でできる!中小企業向け情報セキュリティ対策
情報漏洩?そんなこと「うち」じゃないよ。って、何をもって仰っているのでしょう?・・・この根拠って、ある?なし?のどちらでも誰にもわからないはずなんですが。。。「うち」には重要な情報なんか1つもないよ!と言いきった、とある業界で他社との差別化で伸びている企業の方にお会いしたこともあります。
中小企業こそ危ない! 「情報セキュリティ白書」を基にIPAが最新対策を解説:マイコミジャーナル
「ニュースとして取り上げられるのは大企業の事件ばかりだが、今、本当に危ないのは中小企業だ」――IPA(情報処理推進機構) 理事の仲田雄作氏は、情報漏洩について話題を振られると、開口一番このように答えた。
日本の中小企業は、非常に期待されている存在だ。経済産業省の中期政策の1つに「中小企業の活性化、地域経済の再生」が挙げられており、その一環として、中小企業へのIT導入支援も積極的に行われている。
一方で、中小企業の多くは、資金の面でも人材の面でも余裕がない。そのため、攻めのIT投資には多少の予算をまわせても、情報システム管理については極めて限られた金額しか確保できないというのが実情だろう。専任者を置いている企業は一握りにすぎず、総務担当者などが兼務するケースがほとんど。担当者が専門知識に乏しいため、情報漏洩対策に自信を持つ企業は稀であり、「どうしてよいかわからず、放置状態になっている」という企業が多いのではないだろうか。
IPAが5分でできる!中小企業向け 情報セキュリティ対策をWebで公開しています。必要にして最低限のことしか書かれていませんが、この基本って一番重要な部分でもあるのです。基本が出来なければ、その先には何もありません。
しかし、その程度なら。。。それならわかる!。。。そんなことは知っている・・・などなど、の、人それぞれの知っているレベルは異なります。だから、基本が重要になってくるのです。共通認識みたいなものでしょう。
どの企業においても、情報セキュリティのために仕事をしているわけじゃないので、専門的なことは関しては無理なのです。もっとも可哀想なパターンは、社内で選出された担当者の方が、「その企業内で一番知っている」というだけの基準で選ばれ、すべての負荷が集中していることです。
わからないことがあっても当然なのです。が、セキュリティからエクセルの使い方、電気で動くもののすべてを担当者の方に頼り切っているケース。これは無理!なこと。
担当者の方々も、その責任感や任務から知らないと言えないケースも多くあります。知らない!と言い切ってもらったほうが、お互いに良いのですが。。。
この何となく知っているような、ネットで調べたら書いてあったなど、完全受け売りな「なんちゃって担当者」
・認識が間違っていてるので→的確な判断ができない
・ネットの情報を鵜呑みにし、それらが更に書き加えられ→まったく違った「答え」が流通している
・受け売りなので自分に判断基準はないのにく→訳のわからないローカルルールが蔓延している
になっていることのが、企業にとって大きなリスクなのです。万一、何かあっても担当者は辞めちゃえばいいのかも知れませんが、企業はそういう訳にいきません。また、担当者に依存しきっていたために、何がどうなっているのか「わからない」ことも多くあります。
これも人災と考えています。情報漏洩や情報セキュリティでヒューマンエラーは必ずありますが、その手前で人災が起きている、起こりつつある。。。これが現状です。
わからないことが、わからない。でもこれって、わかってからでは手遅れなのです。まずは5分で出来るので、リンク先からお試し下さい。