情報化・IT活用

情報化・IT活用

2020/1/10

働き方改革で、中小企業が考えるべきセキュリティ対策とは

[働き方改革で、中小企業が考えるべきセキュリティ対策とは]トップ画像

働き方改革でクラウドやテレワークを検討する際に、情報漏えいやサイバー攻撃など、セキュリティ面で不安を感じるというご相談をいただきます。不安ばかりが先行して便利なツールを使わないのはもったいないので、中小企業でも対応可能なセキュリティ対策をご紹介します。
今回は中小企業が考えるべきセキュリティ対策についてよくある質問に、ITとマーケティングのスペシャリストである、きさたに経営法務事務所代表の木佐谷康氏がお答えします

中小企業からのよくある質問

働き方改革として、クラウドやテレワークを導入していきたいのですが、セキュリティ面がとても心配です。セキュリティ対策として押さえるべきポイントを教えてください。

この質問に回答する専門家

木佐谷 康さん画像

きさたに経営法務事務所

代表

木佐谷 康

登録25年以上に及ぶIT業界でのマーケティング、新規立ち上げの実績とジャスダック上場企業役員としてのマネジメント経験をベースに、IT利活用とマーケティング分野を中心に支援している。

目次

見出しアイコン中小企業には「適切な」セキュリティ対策が重要

セキュリティ対策と利便性はトレードオフの関係にあると言われます。中小企業ではコストや人的リソースの観点から、大企業のような万全のセキュリティ対策は難しいので、利便性を極力損なわない「適切な」対策が重要です。

リスクマネジメントの基本はリスクとその影響を把握すること
まず、リスクマネジメントの定義について、2016年版中小企業白書によれば、
“リスクマネジメントとは、リスクを組織的に管理(マネジメント)し、損失等の回避又は低減を図るプロセス”
引用元:2016年版「中小企業白書」第2部第4章
とされています。また、その手法は
“リスク及びそのリスクが及ぼす影響を正確に把握し、事前に対策を講じることで危機発生を回避するとともに、危機発生時の損失を極小化する”
引用元:2016年版「中小企業白書」第2部第4章
ことと定義されています。すなわち、リスクマネジメントの第1歩はリスクとその影響を把握することです。

セキュリティ対策もリスクマネジメントの一つ
セキュリティ対策というと、ファイアウォールや暗号化などの技術的な側面が注目されますが、リスクマネジメントと基本は同じです。ツールを導入する前に、リスクの所在とその影響を把握することが重要です。

無償ツールやルールづくりでも対策は可能
おカネを掛けないセキュリティ対策も中小企業にとって重要です。Windows10に含まれるWindows Defenderのウイルス対策やハードディスク暗号化は無償で利用できます。また、最新のOSやスクリーンセーバーを利用するなどのルールをつくって定期的にチェックするのであれば、ほとんどコストを掛けずに対策できます。

見出しアイコンセキュリティ対策の基本はPDCA

すべてのマネジメントの基本はPDCAサイクルを回すことです。計画を立て(Plan)、実行し(Do)、結果を確認し(Check)、改善する(Action)サイクルを回し続けることが重要です。

【Plan】情報の所在と漏えい時のリスクを分析する
計画段階では、情報の所在を確認して漏えい時のリスクを分析します。デジタルデータのほか、紙やファイルも含む情報の形式や所在、重要性をリストアップするだけでも、対策の概要が見えてきます。

【Do】ルールをつくって告知・教育する
中小企業では技術的な対策に限界があるので、ルールづくりと教育がポイントです。OSを最新バージョンにする、ウイルス対策ソフトを導入するなどのほかに、問題発生時の連絡体制も決めて、告知・教育しましょう。

【Check・Action】定期的に運用状況を確認し、自社に合わなければ見直す
計画やルールをつくっても昔の運用に戻ってしまうことがあるので、定期的に運用状況をチェックします。年末の大掃除の際に状況を確認し、チェックリストを提出してもらうという運用を行うのもよいでしょう。また、自社の運用に合わなければ、ルールを見直すことも大切です。

見出しアイコンSecurity Actionにチャレンジしよう

具体的な手順や規定が分からないという方には、独立行政法人情報処理推進機構(IPA)が運営しているSecurity Actionがおすすめです。中小企業に必要なセキュリティ対策が一つ星と二つ星の2段階で定められ、自社に合った対策が分かります。

自己宣言なので気軽に対応できる
Security Actionは、一つ星と二つ星で定められたセキュリティ対策に取り組むことを自己宣言する制度です。審査や承認といった手続きがないので、手軽に取り組めます。セキュリティポリシーや規定類のひな型も無料で用意されており、宣言は自社のWebサイト等で公表できるので、PR効果も期待できます。
「Security Action セキュリティ対策自己宣言」公式HP

補助金、助成金の活用も魅力的
ITツールを導入する際は、サイバーセキュリティ対策の補助金や助成金もチェックしましょう。また、テレワークは、厚生労働省や都道府県の労働局が助成金を設けているので、ねらい目です。

見出しアイコンIT活用+セキュリティ対策で利便性と生産性を向上

セキュリティ対策はコストがかかるというイメージがありますが、無料ツールやルールづくりだけでも対策できることはご理解いただけたかと思います。クラウドやテレワークなど、IT活用で利便性や生産性の大幅な向上が見込めるので、中小企業でも対応可能なセキュリティ対策でリスクマネジメントしたうえで、積極的に活用しましょう。

専門家紹介


木佐谷 康さん画像

きさたに経営法務事務所

代表

木佐谷 康

専門分野

□ おカネのかからないIT利活用

□ 中小企業でも取り組めるマーケティング・販促

□ 補助金・助成金の活用と資金調達

□ 成功確率の上がる事業戦略・事業計画策定

自己紹介

25年以上に及ぶIT業界でのマーケティング、新規立ち上げの実績とジャスダック上場企業役員としてのマネジメント経験をベースに、IT利活用とマーケティング分野を中心に支援しています。モットーは、「おカネのかからない」「中小企業でも活用できる」を重視した伴走型支援です。
生まれ:1961年、在住: 東京都中野区、趣味:スポーツ観戦

・この専門家の他の記事をみる

・このカテゴリーの他の記事をみる

Engunのメールマガジンに登録する
Engunの冊子をダウンロードする

Introductionご案内

Engunの専門家に質問する