さて一昨年ぐらいからでしょうか。「中小企業の情報セキュリティ」と情報セキュリティの前に「中小企業の」がつくようになってきました。中小企業に向けたメッセージですね。それまでは、情報セキュリティというと大手企業さんが、社員に持たせたIDカードで入出退管理したり、モバイルパソコンに「守ります!情報資産」みたいなシールはったり、Eメールの添付ファイルがやたら暗号化されるようになったり・・・するもんでした。
が、ちょっとひねくれて言えば「俺らがいくら情報セキュリティ強化しても、あまえら中小企業がダダ漏れじゃあやってられねぇんだよ」ということでしょうか。これは個人の意見です(-_-)/~~~ピシー!ピシー!
でも、大事なお客様にご迷惑おおかけしないためにも、自社の業務を止めないためにも、そして何より情報セキュリティマネジメントは今の企業価値のベースなのでこれを育てるためにも、中小企業としても積極的に取り組んでいきたいですね。
ただヘタな取り組みをして中小企業のスピード感や小回り柔軟性を失っては、これは逆に価値喪失。今IPA(情報処理支援機構)さんの中小企業指導事業で情報処理安全確保支援士に来ていただいて、情報セキュリティマネジメントの課題の整理や円滑な進め方についてご指導を受けています。(期間:2019年11月~12月)
※当社は、セキュリティ対策自己宣言 SECURITY ACTION ★★ を宣言しています。