この動画で学べること
- IPAの「中小企業の情報セキュリティ対策ガイドライン」の概要が分かる。
- 中小企業におけるセキュリティ対策の必要性が理解できる。
- 会社はセキュリティ対策に向けて何をどうすればよいかが分かる。
こんな人におすすめ!
- 自社で「情報セキュリティ規程」が整備されていない中小企業の社長、総務部長。
- セキュリティ対策の必要性を感じているが、どこから着手すべきか分からない経営者。
- 正直言うと、セキュリティ対策の必要をあまり感じていない経営者。
ハケン社員を主人公とした「ドラマ仕立て」に
この動画ではどんなことが学べるの?
IPA(独立行政法人情報処理推進機構)が2021年3月に公開した「中小企業の情報セキュリティ対策ガイドライン」に沿って、概要を説明しているよ。
さまざまな職場の実態を知る派遣スタッフが、「御社に来てセキュリティ対策ができていないこと、対策を文書化した規程すらないことに驚きました」と、幹部社員の前で発言するところから始まるドラマ仕立てになっている。
さまざまな職場の実態を知る派遣スタッフが、「御社に来てセキュリティ対策ができていないこと、対策を文書化した規程すらないことに驚きました」と、幹部社員の前で発言するところから始まるドラマ仕立てになっている。
なるほど。ガイドラインをなかなか読まない人にきっかけを与えるにはいい方法だね。
このドラマに出てくる社長は、情報セキュリティの重要性をうすうす分かっているんだけど、なかなか態度が煮え切らない。
同業他社への大規模サイバー攻撃があったので対策が必要と報告しても「そうは思うのだが」と二の足を踏むし、セキュリティ対策はコストではなく投資だといっても「もう少し削れないか」と言うし……。
ただ、多くの会社ではこういう反応になりがちなんだろう。ドラマでは、対策費用捻出に悩む社長に対し、担当部長がIT環境のムダ削減によって投資額を捻出する、と提言する場面もあったよ。
同業他社への大規模サイバー攻撃があったので対策が必要と報告しても「そうは思うのだが」と二の足を踏むし、セキュリティ対策はコストではなく投資だといっても「もう少し削れないか」と言うし……。
ただ、多くの会社ではこういう反応になりがちなんだろう。ドラマでは、対策費用捻出に悩む社長に対し、担当部長がIT環境のムダ削減によって投資額を捻出する、と提言する場面もあったよ。
ガイドラインには付録も
動画を見た後に、ガイドラインで詳しい解説を見ればいいんだね。
ガイドラインには7つの付録があり、その中には、最低限守っておきたい「情報セキュリティ5か条」や、「5分でできる!情報セキュリティ自社診断」およびオンライン診断、「中小企業のためのクラウドサービス安全利用の手引き」など、すぐに使える資料が付いている。
会社で「情報セキュリティ規程」を作成していない会社は、この記事やこの動画をさりげなく社長や経営幹部にメールで送り、とりあえず動画のドラマを見てもらうところから始めるといいんじゃないかな。
会社で「情報セキュリティ規程」を作成していない会社は、この記事やこの動画をさりげなく社長や経営幹部にメールで送り、とりあえず動画のドラマを見てもらうところから始めるといいんじゃないかな。
メールマガジン「NEXT DX LEADER」をメールでお届けします。 DX関係の最新記事、時事ネタなどをお送りする予定です。
