第29回例会では情報セキュリティについて学びました
皆さま、こんにちは。会計の米田です。
1月の月例会では、「デジタル化支援で気を付けたい情報セキュリティ」というテーマで、デジタル化支援の現場で得られた情報セキュリティマネジメントの知見等について、広報の西川さんにご講演いただきました。
1.今回の個人的な感想
これまでに接点を持ったことのある中小企業では、組織的に情報セキュリティ対策を行っている企業はまだ多くなく、情報セキュリティの重要性に関する認識についても、まだまだ不足していると感じました。
今回のテーマである「情報セキュリティ対策」は、多くの中小企業にまだまだ認識が低く、導入はとても重要な課題であります。
支援者として、経営者等に情報セキュリティ対策の重要性を理解してもらうことや、企業内で情報セキュリティ対策を推進する役割を担うことも大切であると思いました。
2.今回の内容について
それでは今回の内容は以下のとおりです。
(1)教えてもらったこと
・情報セキュリティについての基礎知識
・情報セキュリティ対策について、多くの中小企業が抱える課題
・中小企業診断士として、情報セキュリティ対策の導入に関与できること
(2)企業が得られるメリット
・サイバー攻撃や内部性から重要な顧客情報や営業秘密を守ることができる
・情報へのアクセス権管理やデータ保護を適切に行うことで、法的なリスクを低減できる
・水平方向への対策で業務の継続性を確保できる(BCP対策になる)
(3)支援にあたっての課題
・中小企業の製造現場にはセキュリティの専門家がいない
・中小企業の多くは迫っている脅威、リスクの大きさに気づいていない
・情報セキュリティリスクは機密性(情報漏洩)だけではなく、特に製造業では可用性(生産を止めない)が重要である
(4)中小企業診断士が支援できること
・BCP対策として、企業内でリスク認識を共有させる
・セキュリティアクション、情報セキュリティポリシーを作成する
・ベンダー企業との橋渡しをする
・中小企業向けのセキュリティ教育により、セキュリティに対する認識を持たせる
3.まとめ
多くの中小企業では、まだまだ情報セキュリティ対策についての重要性が認識できていないことが理解できました。
また、中小企業の現場において、診断士が関与できる情報セキュリティ対策についてもよく分かりました。
