中小企業のための情報セキュリティ対策

第6回 PDCAを回すために必要なこと

平成25年2月18日

中小企業診断士 新木啓弘氏が、情報セキュリティ対策について、機密性だけでなく、使いたい時に使える可用性のポイントなどを解説します。(全6回)

 最終回は、筆者の経験から情報セキュリティの取り組みのPDCAを回すために必要だと感じたことを4点に絞り進めていく。
①目的を持つ
 情報セキュリティの取り組みは、当然、経営に直結している。経営目標を達成させるために不可欠な要素の1つだと位置づけよう。
②トップのリーダーシップ
 よく見るうまく行かないケースは、情報システム部門が中心になって構築している。事故0件などという部門目標を達成させるために難しい対策、すなわち現場からするとやらされる対策になっていることがある。また、組織的対策は、総務や人事部門の出番かも知れない。そこからも部門をまたがる取り組みが必要であることが言える。そのためにも、部門の壁を超えた存在のトップのリーダーシップが欠かせない。
③月に一度の話し合い
 情報セキュリティの取り組みとして、会議体を持つことができれば言うことはない。難しい場合には、経営や品質に関する会議を利用する。議題に情報セキュリティの要素を加えることで、日々意識していこう。
④事故や予兆の報告を評価
 情報セキュリティの取り組みレベルは当然、スパイラルアップしていきたい。そのトリガーとして、事故や予兆から学ぶという方法がある。事故や予兆の原因を深く掘り下げて、再発しないようにするという動きである。ここで鍵となるのが、事故や予兆を隠さず現場は上げてくれるのかどうか?ということである。面倒であり、業績評価に関係するかもしれないという理由で隠されていると意味がない。事故報告を改善報告という名称に変えて、発見者を責めるのではなく、評価してあげる制度にしたことで、業務改善が進んだケースがある。
 連載の最後に、事故前提社会というのをあげる。日々、外部環境が変化していく中で、対策をしっかりやっているからといって事故が起こらないということは決してない。万が一、事故が発生した場合に、敏感な反応を起こさず、事実を冷静に受け止めて、適切で素早い対応ができることまでを含めた取り組みが不可欠である。次なるステップでは、事故を想定したシミュレーションをしておくこと。すなわちBCP(事業継続計画)の策定のステップに進んでいくことで、企業の情報セキュリティ力が、さらに強化されるものだと考える。


著者略歴
中小企業診断士 新木啓弘(しんき よしひろ)
 1970年生まれ。2007年4月中小企業診断士登録。ビジネス競争力を高めるための経営基盤として、情報セキュリティマネジメントシステムの構築を推奨。身の丈にあった構築支援の他、経営相談、IT経営応援隊事業などの活動を主に行っている。

掲載:東商新聞 2012年3月20日号




入会のご案内

東商学生サイト

職員採用のご案内

東商 社長ネット

東商プロモーションムービー

中小企業向けBCPマニュアル

声かけ・サポート運動

ザ・ビジネスモール

「売りたい!」「買いたい!」を無料でPR。商品やサービスを登録して、販路開拓に!

ザ・ビジネスモールへ

福利厚生制度の充実

宿泊・レジャー等50,000以上のメニューを割引!

CLUB CCIへ

共済

医療・がん・労災などスケールメリットを活かした割引料金で大きな保障・ワイドな安心

共済へ

各種証明の発行

原産地証明、インボイス証明、サイン証明など各種証明を発行しています。

各種証明の発行

女性会

青年部

施策・支援情報 都・区など中小企業のお知らせ