情報セキュリティ対策の要は「人間」

～情報セキュリティ対策のハード・ソフトを活かすのも人間次第

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2022.12.28

（更新：2025.4.10）

企業様・事業者様の情報セキュリティ対策といいますと、

・IT機器へのウイルス対策ソフト導入、OS等の適切なアップデート

・社内ネットワークへの不正アクセス検知の仕組み導入

・カードや生体認証を用いた職場の入退管理の仕組み導入

といったITやハード・ソフトの導入が思い浮かぶかもしれません。

確かに、上記のような仕組みは有効ですし、事業を行うにあたっては必須、或いは導入をお勧めするものでもあります。

一方で、例えば、

従業員やスタッフの皆様が、その重要性を十分認識しないまま、

組織の機密情報や、お客様の機微な個人情報などを、

無造作に外部に持ち出していたり、必要な保護策を講じていなかったら、

情報漏えい事故や、サイバー攻撃の被害が発生する危険性は高いまま、ともいえます。

〇情報セキュリティの仕組み導入とともに「人」への動機づけも重要

ITやハード・ソフトの導入などと同時に大切なのは、

経営者様を筆頭に、事業に携わる従業員・スタッフの皆様の情報セキュリティへの動機づけや、情報セキュリティを守る意識の涵養です。

〇経営トップ、そしてメンバーの意識や行動が大変重要

一般的な事業運営に通じることでもありますが、情報セキュリティ対策においても、経営トップの方の意識や行動が大変重要です。

ざっと挙げても、経営者様には以下のような対応や行動が求められると言えます。

・事業における情報セキュリティの必要性や重要性を認識し、把握し、

・情報セキュリティの方針や達成すべき目標、守るべきルール等を確立し、

・情報セキュリティ対策推進のリーダーシップをとり、自ら率先して行動する。

等

（※上記全てを経営者様が独力で行う、という意味ではありません。

周囲の皆様の人的資源を活用しつつ、最終的に経営者様が責任を持つ、とご理解ください。）

そして、それらを受けて組織のメンバーは、

・経営者が掲げる情報セキュリティの方針や目標等を理解し、同意し、

・情報セキュリティ対策に必要な知識や技能を習得し、

・情報セキュリティルールに基づいた行動をとる。

等、日々の業務運営の中で実践する必要があると言えるでしょう。

〇人間は情報セキュリティ対策の要

情報セキュリティ対策として導入する様々な仕組みを有効活用し、

目指す効果を上げるためにも、組織にかかわる皆様の認識・力量・行動は大切です。

「人間」は組織の要であり、情報セキュリティ対策の要でもあります。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

詳しくはこちらよりお入りください。