Tweet
今日は情報セキュリティ対策についてのお話です。
中堅・中小企業経営者との話の中で、情報セキュリティに関する話題が出ることがあります。
そういった時に、「情報セキュリティ対策は実施した方がいいのでしょうか」「情報セキュリティ対策は実施すべきでしょうか」と聞かれることが多いものです。
雑誌、セミナー、インターネットなど巷に情報セキュリティの情報があふれており、その情報がバラバラなので、経営者の方が迷うのも無理がありません。
情報セキュリティをビジネスとしているITベンダーなどは、「中堅・中小企業でも情報セキュリティ対策は必須です」といった内容のセミナーを実施するでしょう。一方、情報セキュリティのことをあまり知らない方と話をすれば「中堅・中小企業では情報セキュリティ対策は不要です」といったコメントをするでしょう。
情報セキュリティ対策についての見解は立場によって違ってくるものなのです。
個人情報保護法や日本版SOX法など法律への対応は必要に応じた対策が求められますが、それ以外の一般的な情報セキュリティへの対応についての正解はありません。
情報セキュリティ対策は「実施すべきもの」でもなく、「実施した方がいい」ものでもありません。
「企業としてリスクをどこまでとるのか」ということしか判断基準はありません。
正解がないからといって情報セキュリティ対策について十分に検討しない。その行動そのものが中堅・中小企業にとって最大のリスクと言えるでしょう。
横浜で働く中小企業診断士長谷川進のブログ
このコラムの執筆専門家
- 長谷川 進
- (神奈川県 / 経営コンサルタント)
新規事業成功の鍵は、リスクヘッジを考えた事業戦略策定にあり
日本アイ・ビー・エム在籍時の15年間に多数のITプロジェクトに参画しました。その経験から、「新規事業が失敗する場合の多くは、構想段階に問題がある」と考え、リスクヘッジを根底においた事業戦略の策定、プランニングを行っております。
080-5450-9751
「内部統制」のコラム
リスク管理をしながら行動(2020/12/23 11:12)
日本企業が情報漏洩した際に被る損失額(2020/09/07 10:09)
情報セキュリティ戦略セミナーのご紹介(2020/08/26 10:08)
情報セキュリティーに関する調査結果(2020/06/03 10:06)
Zoomのセキュリティー機能強化(2020/05/12 10:05)
