難題を企業が抱えることになりました。
かつ、中央省庁、大企業だけの問題ではないということは、前回も書いた通りで、
いえば、日本年金機構にしても、厚生労働省の外部団体、下部組織。
中小企業も狙われます。
とはいえ、中小企業だと切迫した緊張感はないまま、
マイナンバー運用も近づき、なんとなく不安だ、
なにか対処したほうがよいとは思っているといったところでしょう。
なかなか経営の最優先課題にはなりません。
セキュリティ担当者になれば(中小企業ではお目にかかれないが)、
仕事のすべてをセキュリティでいいのでしょうが、
経営者は、日々の売り上げのこと、資金のこと、取引先、競合のことから、
社員の働き方、オフィスの美化に、来週の会食のセッティングにいたるまで、
あれこれ気にかけることが多いわけです。
そもそも、ちゃんと会社の全体像をみよう、経営に近いところに近づくほど、
セキュリティ単体で物事を考えることはできません。
たとえ、セキュリティのことを考えようとしても・・・
標的型メール攻撃に遭う個人情報が漏えいするかもということで、
不審メールの対処について周知するという話を管理部長から聞いたが、
彼自身、IT疎いのにちゃんとわかって、正しいことを教えられるのだろうか。
それより、送ったメールを読まずに返事もせずに業務が滞ったり、
メール上で延々と議論を続けていて仕事に集中できていない社員に改善を求めたい。
添付ファイルを送りすぎでどれが最新ファイルかわからなくなるし、
そういえば、ファイルサーバにちゃんと保管されているのだろうか、
いやいや、データのバックアップできてるのか。
サーバが期限切れになるからと新サーバの予算申請がでてたな、
結構な金額だったが本当に買わないといけないんだろうか、
他にも出費がかさむタイミングだ、IT投資が効果をあげているんだろうか。
こんな時代なのだから、クラウド上のデータを置いて、タブレットやノートPCで
アクセスして仕事できるようにできないだろうか。
といっても、うちの社員のレベルじゃ、そんなこと望むべくもないか、
要領のえない報告メールばかりだからな・・・・
社長の頭の中でここまで進んで、
管理部長に、
「セキュリティも大事だけど、他にもやることあるだろう」
と。
管理部長としては、あ~社長はセキュリティに関心がないんだ、
リスクに手を打たねばならんのに・・・
セキュリティは、個別単体で考えるわけにはいきません。
だいたい、IT活用や、重要な情報を取り扱う業務があるから、
そのリスクを減らすためにセキュリティ対策があるわけです。
優先は、業務やIT活用にあります。
業務の生産性をどうしたら高められるのか、いかにITを使うかの議論が先で、
セキュリティは後です。
正確には、同時に検討していることも多いのですが、
セキュリティが先行することは絶対ありません。
セキュリティだけやっていればいいのではないですし、
セキュリティだけで考えればいいわけでもない。
業務、IT活用と総合的に考えてこそ、セキュリティの意義もでてくるのです。
会社組織の中で、どうやって具体的にセキュリティのこと考え、
具体的に落とし込んでいくのか。
経営側が業務、IT活用にセキュリティのことを外さぬようにして、
担当者側は、経営と同じ視点で、広く俯瞰してセキュリティを考えることができるか。
ここにポイントがあるように思うのです。
優秀なIT担当者はクビにしなさい! (ブレインバンクビジネス選書)/カナリア書房
¥1,512
Amazon.co.jp
—–