~情報セキュリティ対策のハード・ソフトを活かすのも人間次第
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2022.12.28
(更新:2024.5.21)
〇情報セキュリティの仕組み導入とともに「人」への動機づけも重要
事業者様の情報セキュリティ対策といいますと、
・IT機器へのウイルス対策ソフト導入、OS等システムの適切なアップデート、
・ネットワークへの不正アクセス検知の仕組み導入、
・カードや生体認証を用いた職場の入退管理の仕組み、HDD破砕機等の導入、
といったITを中心としたハード・ソフトの導入が思い浮かぶかもしれません。
厳重な入退管理の仕組みを導入すれば、外部からの侵入者を防ぐ手立てになります。
一方で、内部のメンバーが情報セキュリティに対する認識が不十分で、
不用意に組織の機密情報やお客様の機微な個人情報などを外部に持ち出していたとしたら、
情報漏えい事故が発生する危険性は高いままです。
ITやハードの導入などと同時に大切なのは、経営者様を筆頭に、事業に携わる従業員・スタッフの皆様の情報セキュリティへの動機づけや、情報セキュリティを守る意識の涵養です。
〇経営トップの意識や行動が大変重要
一般的な事業運営に通じることでもありますが、情報セキュリティ対策においても、経営トップの方の意識や行動が大変重要です。
ざっと挙げても、経営者様には以下のような対応や行動が求められると言えます。
・事業における情報セキュリティの必要性や重要性を認識し、把握し、
・情報セキュリティの方針や達成すべき目標、守るべきルール等を確立し、
・情報セキュリティ対策推進のリーダーシップをとり、自ら率先して行動する。
等
(※上記全てを経営者様が独力で行う必要はありません。他者のリソースを活用しつつ、最終的に経営者様が責任を持つ必要がある、という意味です。)
そして、それらを受けて組織のメンバーは、
・経営者が掲げる情報セキュリティの方針や目標等を理解し、同意し、
・情報セキュリティ対策に必要な知識や技能を習得し、
・情報セキュリティルールに基づいた行動をとる。
等、日々の業務運営の中で継続する必要があると言えるでしょう。
〇人間は情報セキュリティ対策の要
情報セキュリティ対策として導入する仕組みを有効活用し、目指す効果を上げるためにも経営者の方を筆頭とする組織のメンバーの認識・力量・行動は大切です。
「情報セキュリティ対策に完璧はない」という言い方もされますが、その一方で、
情報セキュリティの必要性を適切に理解し、十分な力量を身に付け、適切に行動できるメンバーで構成される組織なら、組織で利用可能なハード/ソフトの弱い部分を、ある程度補う余地もあると思われます。
「人間」は組織の要であり、情報セキュリティ対策の要でもあります。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Commenti