セキュリティ対策の担当者を誰にするか? - ITコンサルティング全般 - 専門家プロファイル

岡本 興一
ウィジット株式会社 代表取締役
ITコンサルタント

注目の専門家コラムランキングRSS

対象:ITコンサルティング

本間 卓哉
本間 卓哉
(ITコンサルタント)
青田 勝秀
青田 勝秀
(Webプロデューサー)
本間 卓哉
(ITコンサルタント)
井上 敦雄
(ITコンサルタント)

閲覧数順 2016年12月06日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

セキュリティ対策の担当者を誰にするか?

- good

  1. 法人・ビジネス
  2. ITコンサルティング
  3. ITコンサルティング全般
リスクマネージメント
企業にとって、情報セキュリティ対策は重要な経営課題となっています。
もし、そうでないという企業があるとすれば、それは、その重要性に気づいていないだけでしょう。

さて、企業において情報セキュリティ対策を進めようとする時、多くの企業では「ITに詳しい人」を担当者に任命しようとします。

しかし、それは良い選択ではありません。

セキュリティ対策を進めるためには、ある程度の不便さを取り入れることであると共に、それでもビジネスを推進できる状態にしなくてはなりません。さらに、コストも重要な問題です。つまり、これらのバランスをとることのできる感性・感覚が重要なのです。

また、情報セキュリティ対策をITで解決しとうと考えてしまう方が多いのですが、情報漏洩事故の8割は、人間が故意、または過失で引き起こしており、ITで防ぐことができる範囲には限界があります。

そして、情報を守る事ばかり優先させると、現場ではとてもではないけれど使えない。
セキュリティ強度をあげつつ、利便性を求めるために、とんでもない高額のITシステムを導入してしまう。
コストを下げるために、運用ルールで全てを回避する選択をしてしまい、現場がそのルールを無視してしまう。

そんな事が起きてしまいます。

セキュリティ対策を進めるのであれば、まずは、守るべき情報が何かを見極め、その情報をどの程度のコストをかけてもよいか、不便さを許容するのかを判断する必要があります。
これは、「ITに詳しい人」ではなく、「経営的判断のできる人」であるはずです。

つまり、セキュリティ対策の社内担当者は、ITの知識よりも業務のプロフェッショナル、経営のプロフェッショナルを任命すべきなのです。

集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一