Tweet
- 岡本 興一
- ウィジット株式会社 代表取締役
- ITコンサルタント
特に、コストをセーブしようと思えば、安全になればなつほど、不便になるものなのです。
また、ITだけで安全にはなりませんし、業務面だけでも無理なのです。
業務を見直しながら、IT面を整備していかねば、安全にはなりません。
そして、セキュリティ対策は部分的な取り組みでは意味がありません。
全社、全組織で、総合的に取り組む必要があります。
また、無理にセキュリティ対策を導入しても、現場がその必要性等を十分に理解せず、正しい運用を行わないことによって、「形骸化してしまう」ことも珍しくありません。
セキュリティ対策を回避する行動は、会社として厳罰の対象にすると共に、従業員に対するセキュリティ対策の重要性を認知してもらうための「教育」は必須の取り組みです。
そのため、現場に対して「不便になるが、必要な施策であるので、業務を変更せよ。システムを改変せよ。そのためのコストとして○○円かける」といったことを、部門横断的に考え、決済していかねばならないのです。
すなわち、経営者が積極的に参画しなければ、セキュリティ対策は進めることができません。
ところが、セキュリティの専門家に任せておけばよいとか、担当者にやらせておけばよいと考え、経営者が誰かに丸投げすることが珍しくありません。
こうした場合、現場が「不便になるのでダメ」「現場のことをわかっていない人間に指示された無くない」等の抵抗によって、なかなかセキュリティ対策が進みません。
しかし、世の中は待ってくれません。
ぼやぼやしているとセキュリティ事故が発生してしまい、会社に大打撃を与えてしまうという可能性があるのです。
セキュリティ対策は、経営者がきちんと学び、積極的に取り組まなくてはならないのです。
集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一
