menu

情報・データはお金同様の資産である(情報セキュリティのはじめの一歩)

日頃から多くの会社でIT関係の支援をしています。
先週も、お客様がクラウドファンディングを活用するに当たって、ページ作成などの支援をしました。
また、先週は熊本と京都で、中小企業経営者向けに情報セキュリティの話をしてきました。

ITを活用することで事業を成長させることができる一方で、
情報・データの扱い方を間違えると、情報漏えいなどの事故を起こしてしまいます。
今日は情報セキュリティのいろはの「い」をお伝えします。

 

情報・データは活用と防御のバランスが大切

情報やデータは、活用して初めて経営上の意味を持ちます。
名刺をもらっても、名刺フォルダに入れておくだけでは、何の役にも立たないのです。

事業を続けていれば、活用できるデータが必ずあります。
例えば、顧客ごとの販売履歴。
しばらく購入のない顧客に、新商品の案内をするだけで、その顧客との取引が再開するかもしれません。

案件リストは、B to B(対会社)ビジネスでは有効です。
何月頃に、いくらの受注・売上になりそうなのか。
その案件の受注確度はどのくらいなのか。
そういう管理がしっかりしている会社は、確度が低い案件のフォローができます。
結果として、月々の売上が博打にならず、社長が安心して眠れるでしょう。

このように情報・データは使ってナンボです。
その一方で、情報・データを間違った取り扱いをしないよう、守ることが必要です。
使うだけでも足りないし、守るだけでも意味がない。
昨日の記事は情報・データに関しても言えます。

 

情報を守るときに持っておくべき意識

情報は使ってナンボ。
この前提に立つと、大事なことが見えてきます。

情報やデータは、お金同様の大切な資産なのです。

お金は銀行に預けます。
そして、お金を動かすことは、購買担当者など、権限を与えられた人だけができるはずです。
多額の現金が、オフィスにドカッと置かれている会社はないでしょう。

それはお金が悪用されないように、ちゃんと守っているからです。
と同時に、社員が出来心でお金を悪用してしまわないよう、社員も守っているのです。

その一方で、情報やデータはずさんな管理であることがほとんどです。
関係者以外には見られてはいけないはずの新商品の設計書がオフィスの机上に広げたままになっている。
そのオフィスは宅配便や業者など、外部からでも簡単に入れてしまう。
このような状況は、あらゆる中小企業で散見されます。

本来であれば、資産である情報・データは、お金と同様に扱われるべきです。
まずはしっかりと守る。権限のある人しか見られないようにするのです。
紙の情報は施錠するなどする。デジタルデータは、パスワードをつけたり、アクセス権を付与する。
そして何よりも、関係者外秘・社外秘であることを分かるようにする。

こうすることで、情報そのものを守るのみならず、社員を思わぬ事故からも守るのです。

 

情報セキュリティで最初に考えるべきこと

実際に情報セキュリティを始めようと思ったとき、最初に考えるべきことは何でしょうか?
それは、「自社にとって資産とも言える情報・データは何だろうか?」です。

法律で定められている個人情報はもちろん、資産として扱う情報です。
(個人情報保護法の改正により、今は個人事業主を含めた、事実上全ての事業者が対象になっています)
ただ、法に定められている以外にも、自社にとって大切な情報があるはずです。

  • メルマガの配信先リスト(メールアドレス)
  • 秘伝のタレの配合方法
  • 競合他社には開拓できない独自の仕入元情報
  • 案件を獲得するための独自ルート
  • 新商品の設計図

などなど、会社の数だけ大切な情報があります。
守るべき情報・データが分からないければ、守ることができません。
「守るものは何か?」を定義すること。
これが情報セキュリティのはじめの一歩です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【編集後記】
ITコンサルとして関わっている大企業のプロジェクトが山場です。
大企業は人数が多いので、コミュニケーションや意思決定プロセスが複雑ですね。
スモールビジネスに関わることが増えると、改めてそう感じます。

今日も素晴らしい1日になります。感謝!!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Facebookページはこちら
「いいね!」すると、ブログ更新のお知らせを受け取れます。
たまに気になるニュースなども通知しています。

ブログ村ランキングに参加しています!
応援のクリックをしていただけると、嬉しいです。
にほんブログ村 経営ブログ コンサルタントへ
にほんブログ村

攻めるだけでも、守るだけでも成長できない

中小企業診断士:2次筆記試験を受験する方へのメッセージ

関連記事

  1. 顧客のキーマンは誰か? #416

    こんにちは。渋屋です。昨日は久しぶりに1人でジョギングをしました。2月の中ごろから足…

  2. IT業界の構造変化 #387

    こんばんは。渋屋です。10日ほど前から痛み出した左足のアキレス腱が、まだ痛んでいます。1月下旬頃から…

  3. 日々の学びに動画を取り込んでみたら

    手軽で、日々学ぶツールとしては、本が最も一般的です。私はそれに追加して、「動画」を取り込んでみた…

  4. LINEタクシーがとっても便利だった件

    先日、初めて「LINEタクシー」を利用してみました。会社員時代、アメリカ出張時にUberを使った…

  5. 技術は関連性を調べると、しっかり理解できる

    エンジニアでもない限り、新しい技術を理解するのは、なかなか大変です。専門分野ではないし、だから片…

  6. 売上目標は感覚論? #403

    おはようございます。渋屋です。昨日は週末起業大學に参加してきました。周りの受講生も、起業…

  7. 経営情報システムを経営支援者の実態に合わせるには?

    以前、中小企業診断士1次試験の「経営情報システム」をコンセプトから見直すべきだ、と提言させていただき…

  8. ブログ運営の基礎を知る1冊

    こんばんは。渋屋です。本ブログは毎日記事を投稿していますが、今日で723…

最近の記事

最近読んだ本

PAGE TOP