日頃から多くの会社でIT関係の支援をしています。
先週も、お客様がクラウドファンディングを活用するに当たって、ページ作成などの支援をしました。
また、先週は熊本と京都で、中小企業経営者向けに情報セキュリティの話をしてきました。
ITを活用することで事業を成長させることができる一方で、
情報・データの扱い方を間違えると、情報漏えいなどの事故を起こしてしまいます。
今日は情報セキュリティのいろはの「い」をお伝えします。
情報・データは活用と防御のバランスが大切
情報やデータは、活用して初めて経営上の意味を持ちます。
名刺をもらっても、名刺フォルダに入れておくだけでは、何の役にも立たないのです。
事業を続けていれば、活用できるデータが必ずあります。
例えば、顧客ごとの販売履歴。
しばらく購入のない顧客に、新商品の案内をするだけで、その顧客との取引が再開するかもしれません。
案件リストは、B to B(対会社)ビジネスでは有効です。
何月頃に、いくらの受注・売上になりそうなのか。
その案件の受注確度はどのくらいなのか。
そういう管理がしっかりしている会社は、確度が低い案件のフォローができます。
結果として、月々の売上が博打にならず、社長が安心して眠れるでしょう。
このように情報・データは使ってナンボです。
その一方で、情報・データを間違った取り扱いをしないよう、守ることが必要です。
使うだけでも足りないし、守るだけでも意味がない。
昨日の記事は情報・データに関しても言えます。
https://biz-it-base.com/?p=9353
情報を守るときに持っておくべき意識
情報は使ってナンボ。
この前提に立つと、大事なことが見えてきます。
情報やデータは、お金同様の大切な資産なのです。
お金は銀行に預けます。
そして、お金を動かすことは、購買担当者など、権限を与えられた人だけができるはずです。
多額の現金が、オフィスにドカッと置かれている会社はないでしょう。
それはお金が悪用されないように、ちゃんと守っているからです。
と同時に、社員が出来心でお金を悪用してしまわないよう、社員も守っているのです。
その一方で、情報やデータはずさんな管理であることがほとんどです。
関係者以外には見られてはいけないはずの新商品の設計書がオフィスの机上に広げたままになっている。
そのオフィスは宅配便や業者など、外部からでも簡単に入れてしまう。
このような状況は、あらゆる中小企業で散見されます。
本来であれば、資産である情報・データは、お金と同様に扱われるべきです。
まずはしっかりと守る。権限のある人しか見られないようにするのです。
紙の情報は施錠するなどする。デジタルデータは、パスワードをつけたり、アクセス権を付与する。
そして何よりも、関係者外秘・社外秘であることを分かるようにする。
こうすることで、情報そのものを守るのみならず、社員を思わぬ事故からも守るのです。
情報セキュリティで最初に考えるべきこと
実際に情報セキュリティを始めようと思ったとき、最初に考えるべきことは何でしょうか?
それは、「自社にとって資産とも言える情報・データは何だろうか?」です。
法律で定められている個人情報はもちろん、資産として扱う情報です。
(個人情報保護法の改正により、今は個人事業主を含めた、事実上全ての事業者が対象になっています)
ただ、法に定められている以外にも、自社にとって大切な情報があるはずです。
- メルマガの配信先リスト(メールアドレス)
- 秘伝のタレの配合方法
- 競合他社には開拓できない独自の仕入元情報
- 案件を獲得するための独自ルート
- 新商品の設計図
などなど、会社の数だけ大切な情報があります。
守るべき情報・データが分からないければ、守ることができません。
「守るものは何か?」を定義すること。
これが情報セキュリティのはじめの一歩です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【編集後記】
ITコンサルとして関わっている大企業のプロジェクトが山場です。
大企業は人数が多いので、コミュニケーションや意思決定プロセスが複雑ですね。
スモールビジネスに関わることが増えると、改めてそう感じます。
今日も素晴らしい1日になります。感謝!!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Facebookページはこちら】
「いいね!」すると、ブログ更新のお知らせを受け取れます。
たまに気になるニュースなども通知しています。
ブログ村ランキングに参加しています!
応援のクリックをしていただけると、嬉しいです。
にほんブログ村