中小企業の現状
中小企業では情報セキュリティに
専用の部署や人員が確保できないのが現実です。
だいたい総務や生産管理など、間接部門にいる
いわゆる「パソコンに詳しい人」が
社内のパソコンを管理していて、
情報セキュリティの担当者と言えばその
「パソコンに詳しい人」の名前が挙がるという
パターンが多いのではないでしょうか?
やはり担当は「総務」
パソコンや情報の管理は専門の部署ができるのが
一番理想ですが、次に担当として候補に挙がるのが総務です。
データが外部に漏洩するリスクやその場合の対応、
情報機器の使用方法の説明・注意点などの教育などを
考えると、私の経験から考えると
担当は総務がベストだと思います。
中小企業の情報セキュリティ対策ガイドライン
そんな総務で、
- パソコンの管理
- ホームページの管理
- メールの管理
- プリンタやサーバーの管理
- クラウドサービスの管理
など、上記のような業務をどのように管理しようか?
と、悩んでいる方の助けになりそうなのが
IPA(独立行政法人情報処理推進機構)が出している
中小企業の情報セキュリティ対策ガイドラインです。
詳しくはこちらのページに説明と、
PDFのダウンロードがあります。
これを読むと、私も知らなかったことなど改めて知ることができました。
情報セキュリティに理解の無い経営者がいる場合には
問題が起こったときのリスクのページがありますので
こちらからアプローチして重要性の説明をするのに役立ちそうです。
ウェブサイトを運営している方も必見!
上記の資料の33ページには
ウェブサイトの構築・運営に関する記載があります。
こちらも、私のような素人でサイト構築を始めた人は
勉強しておいた方が良さそうです。
クラウドサービスにも触れていますので、
このへんは個人レベルで参考になりますね。
最後に
セキュリティやパソコンや情報機器に詳しくないけど
担当になってしまったという方は、
なるべく良質な情報源の発信する本や、サイトなどから
情報を収集することをお勧めします。
個人のサイトや、パソコンに詳しい人に聴いた情報では
その人によって感じ方が違います。
初心者ほど、基本に忠実に!
知っていると思っている人ほど
初心にかえって学ぶことが大切です。