経営戦略実現のためのITシステム導入の成功に向けて

第6回:情報セキュリティマネジメント

(公財)横浜企業経営支援財団 IoT窓口相談員
矢野 英治

2020/03/25

 これまで、経営戦略実現のためのITシステムの導入について、いろいろな側面から解説してきましたが、その多くは、いかにITシステムを利活用していくかという点についての説明になっていました。

 ITシステムの利活用においては、組織内のデータ利用にとどまらず、多組織とのデータ連携など、インターネットを活用した情報のやり取りが行われるようになっています。このことは、社内の重要な情報や顧客情報の流出など、組織の存在を脅かしかねない大きな危険性を抱え持つことにつながっています。

 このような状況の中、情報セキュリティマネジメントについて注目があつまり、大企業だけでなく、中小企業においても情報セキュリティマネジメントへの取り組みが必須になろうとしています。

 中小企業だからとか、本業で手一杯で情報セキュリティ対策の取り組みが出来ないといっていても、いったん顧客情報や受発注の情報などが外部に流出すれば、取引の停止や顧客からの信頼を失うだけでなく、損害賠償の請求がされるなど現実に起こっています。

 とはいっても、どこから始めれば良いかわからないという方々が多いことも事実で、今回は、独立行政法人情報処理推進機構(IPA)が公開している情報セキュリティ対策についてまとめられた情報の一部をご紹介します。

 IPAでは、なかなか進まない中小企業における情報セキュリティ対策について、とりかかりやすくするためのステップを踏んだ取り組みを推奨しています。

 まずは、「情報セキュリティ5か条」です。情報セキュリティ対策の取り組みを始めるにあたって、最初に取り組むべき5つの基本的な対応について記載されています。非常に基礎的で中小企業においても簡単に取り組めるものです。

 次に、「5分でできる!情報セキュリティ自社診断」というチェックリストです。このチェックリストでは、自社の情報セキュリティ対策への取り組みの状況を5分で診断することが出来ます。この結果をもとに、次に自社で取り組むべき対策を理解し、対策を実現することになります。その際には、具体的な内容が記載されている「中小企業の情報セキュリティ対策ガイドライン」という資料を参考にすることも出来ます。

 情報セキュリティとは何か良く分からないとか、対策をとる必要があると言われても、どこから始めれば良いか分からないといったことがありますが、先に述べた「情報セキュリティ5か条」を理解し、取り組みを始めるだけでも、情報セキュリティに関するかなりの部分のリスクは回避できます。ぜひ取り組んでいただければと思います。

 以上で当コラムも最終回になりました。最後までお付き合いくださりありがとうございました。今後、より一層のITシステムの利活用が、多くの企業において進むことを期待しています。

ContactIoT導入活用に関するご相談、
全般的なお問い合わせはこちらから。