Tweet
- 岡本 興一
- ウィジット株式会社 代表取締役
- ITコンサルタント
もし、そうでないという企業があるとすれば、それは、その重要性に気づいていないだけでしょう。
さて、企業において情報セキュリティ対策を進めようとする時、多くの企業では「ITに詳しい人」を担当者に任命しようとします。
しかし、それは良い選択ではありません。
セキュリティ対策を進めるためには、ある程度の不便さを取り入れることであると共に、それでもビジネスを推進できる状態にしなくてはなりません。さらに、コストも重要な問題です。つまり、これらのバランスをとることのできる感性・感覚が重要なのです。
また、情報セキュリティ対策をITで解決しとうと考えてしまう方が多いのですが、情報漏洩事故の8割は、人間が故意、または過失で引き起こしており、ITで防ぐことができる範囲には限界があります。
そして、情報を守る事ばかり優先させると、現場ではとてもではないけれど使えない。
セキュリティ強度をあげつつ、利便性を求めるために、とんでもない高額のITシステムを導入してしまう。
コストを下げるために、運用ルールで全てを回避する選択をしてしまい、現場がそのルールを無視してしまう。
そんな事が起きてしまいます。
セキュリティ対策を進めるのであれば、まずは、守るべき情報が何かを見極め、その情報をどの程度のコストをかけてもよいか、不便さを許容するのかを判断する必要があります。
これは、「ITに詳しい人」ではなく、「経営的判断のできる人」であるはずです。
つまり、セキュリティ対策の社内担当者は、ITの知識よりも業務のプロフェッショナル、経営のプロフェッショナルを任命すべきなのです。
集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一
