中小企業診断士の長谷川進です。こんにちは。
今日は情報セキュリティについてのお話です。

中堅・中小企業の情報セキュリティに対する意識が、少しずつですが高まりを見せているようです。

経営者の方もセミナーや書籍などにより、情報セキュリティの知識を高めているようです。

しかし、自社の情報セキュリティ対策の進捗度合いは芳しくないのが現状ではないでしょうか。あるいは、情報セキュリティコストはなるべく抑えたいというのが本音でしょう。

中堅・中小企業の日常の業務で、情報セキュリティの重要性を感じる場面は多くないかもしれないですね。そもそも、機密情報は自社にはないと感じている経営者の方もいらっしゃるでしょう。

しかし、多くの中堅・中小企業が大企業との取引や他の中堅・中小企業との連携をすることが当たり前の時代になっている以上、自社だけではないもう少し大きな視点で情報セキュリティを考える必要があるでしょう。

中堅・中小企業は経営資源の制約がある以上、情報セキュリティ対策の優先度が下がるのは、ある意味仕方がないのかもしれません。

そのような状況であっても、情報セキュリティの現状を把握し、経営の視点からどのようなリスクを抱えているかを把握することが重要です。

リスクの大きさや発生頻度などを考慮した上で、情報セキュリティ対策の優先度を検討するようにしましょう。

よく一般的に言われる、パソコンのアンチウィルスソフト導入は重要対策であることは間違いありません。但し、サーバーのセキュリティ対策、紙媒体の設計書の管理なども同じように重要な対策であることを認識しましょう。

横浜で働く中小企業診断士長谷川進のブログ