中小企業診断士の長谷川です。おはようございます。
今日は情報セキュリティについてのお話です。

中堅・中小企業の経営者の方と情報セキュリティについて話をすることがあります。

「情報セキュリティはどこまで取り組めばよいのか」「情報セキュリティ対策として何をすればよいのか」「取引先から情報セキュリティについて聞かれている」など悩みは様々です。

多くの経営者の方は情報セキュリティの重要性は認識しているものの、なかなか取り組みが進まないのが現実でしょうか。

情報セキュリティに投資しても儲かるわけではないので、経営者としても気乗りしないのでしょう。そこでよく出てくる言葉が、「情報セキュリティは難しいから、自社で分かる人間がいないんですよ。だから外部ベンダーに全部任せているんですよ」

確かに情報セキュリティは分かりにくし、面倒なのですが、外部ベンダーに全部任せてしまうのは危険です。外部ベンダーは情報セキュリティを保証してくれるわけではありませんので、自社の人間が関与する必要があります。

経営者にとっても経営の基本知識として、今後情報セキュリティの知識は必要とされるでしょう。但し、情報セキュリティの細かい技術論などを理解する必要はありません。

自社が抱えている情報セキュリティに関する問題点、その問題点に対する対応策、未対応部分についてどのようなリスクが考えられるのかなどは、経営者として知っておくべきでしょう。

情報を活用する視点だけでなく、情報を守る視点も、経営者は求められています。

横浜で働く中小企業診断士長谷川進のブログ