情報セキュリティは経営上の最重要課題ではない。
単純に考えればわかることだが普通の企業なら売り上げやら納期やら顧客対応やら情報セキュリティよりも重要な課題がたくさんあるわけで、情報セキュリティが経営上の重要課題の一つになることはあっても最重要課題にはならないのが常である。
情報セキュリティが経営の最重要課題になることがあるとすれば、実際に漏洩事故が発生して顧客に損害を与えたとか、漏洩情報をもとに恐喝を受けているといった場合、あるいは経営が順調で情報セキュリティよりも重要な課題が見当たらないという場合だろう。
いろんな経営課題がある中で、優先度を低くされがちな情報セキュリティの取組みをどう実現していくかが難しい。その一つの方法として経営者に対しとにかく「最重要課題だ」と洗脳するアプローチが考えられるが、そんなことで洗脳される経営者っていうのもどうかと思う。
カテゴリー: 情報セキュリティ
winny経由感染するウイルスなんかは社会問題と言われるレベルまで達しているので、この辺りから切り崩して行ったら良さそうですね。
そうですね。意外とまだ知らない人も多いですからね。私も最近は講演などでは具体的にお話するようにしています。本当に危険ですからね。そういう意味では経営の問題ですね。
仰る通り経営の問題ですね。
情報セキュリティが重要だと言いながら、実際にはシステムのセキュリティばかりに目が行きがちです。
経営者も人間系のセキュリティ対策に関しては無関心です。
たとえば「紙」ならもちだしてもいいのか?とか。
漏洩したら困る「情報」とは何なのかとか。
システム以前に検討しなくちゃならないことが一杯あるんですけどね。
とんかいもさん、毎度どうもありがとうございます。
情報セキュリティの特に技術の世界にいると、情報セキュリティが全てに思えてくるのですが、やはり経営や業務を正しく理解していないと誤った認識を持ってしまうこともありますね。そもそも何を守りたかったかのかよく分かっていないなど・・・。
いえいえ、こちらこそ勉強させていただいております。
(というか、技術面では私の不勉強で付いて行けてませんが。)
よく、「当社のセキュリティ・ホールは社長だからなぁ」という
シャレにならないジョーク(?)がありますが、
弊社の場合はコトもあろうに監査役%★△◆×…
あ、まぁ、それはともかく、
「人間系の脆弱性に充てるパッチ」があればと思い、
いろいろ考えてみた結果…見つかりました。
企業においては、顧客はもちろん、協力会社から出入り業者、
従業員・パート・アルバイト、果ては「掃除のオバさん」にいたるまで、
すべてのステークホルダーを大切にすること。
感謝をもって接し、共存共栄をはかること。
簡単に言えば、最近はやりの英3文字、「CSR」を徹底する。
これが『最安かつ最強のセキュリティパッチ』と思い至りました。
でも「上のヒト」にはなぜ分らないんでしょうかねぇ。(脱力~)