投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2025.1.30

2025年2月上旬に開講予定のオンラインセミナーの告知に表題のフレーズを載せてみました。
〇情報セキュリティを推進する者の悩み
情報セキュリティ対策にできるだけ多くの方に関心を持っていただきたい、その必要性を正しく認識していただきたい、と思って発信している次第ですが、正直、これがなかなか難しいです。
「情報セキュリティなんて、自分には関係がない。」という思いを抱く方は非常に多いようにお見受けします。
それは、「サイバー攻撃や情報漏えい事故など起こってほしくない。かかわりたくない。」という忌避の気持ちから、情報セキュリティの取り組みに対しても消極的にさせる側面もあるでしょう。
また、現金や物品が盗まれる場合と異なり、仮にサイバー攻撃を受けても、
PCやスマホ等のIT機器から重要な情報やデータが攻撃者にコピーされただけでは、
「情報もデータもなくならないし今まで通り使える」ことから、
実際に起こっている事象の重大さ、深刻さがわかりにくい、という側面もあるでしょう。
むろん、情報セキュリティ対策を疎かにして、重要な情報やデータが攻撃者の手に渡れば、そのうち経済面やプライバシー保護などの面で、大きな損害を被りかねない世界に私達は生きている訳ですが、その点をなかなかご理解いただけない。
そのような悩みがあります。
といって、予想されるリスクや脅威ばかりを声高に叫べば叫ぶほど、聞いていただきたい皆様には「引かれて」しまいます。
情報セキュリティについてもっと肯定的に、もっと自然に受け入れていただける考え方、そして簡潔に表現する方法はないものか、
考えているうちに思いついたのが
「情報セキュリティ対策は企業様・事業者様の『身だしなみ』。」
というフレーズでした。
〇情報セキュリティ対策と「身だしなみ」「整理整頓」の共通点
実際、情報セキュリティ対策を具体的に進める際に、
・職場内や身の回りを整える
・重要なもの(設備や情報)がどこにあるのか確認し把握する
・重要なものをあるべき状態に更新して維持する
・不要なものは処分する
といった「身だしなみ」や「整理整頓」と共通する要素や作業は多いです。
そして「身だしなみ」や「整理整頓」を大切に考え、毎日の作業や習慣として実践している企業様や事業者様は、こと日本においては多いことでしょう。
情報セキュリティ対策も、縁遠いこと・何か特別なことや、得体のしれない恐いこと、ではなく、
「身だしなみ」や「整理整頓」の一部として、習慣的に日々取り組んでいただければよい。
このように捉えることは、情報セキュリティ対策を肯定的に受け止め、毎日の活動の一部として当たり前に進めていけるようになるための、重要な思考の転換点になるかもしれない、今ではそう思っています。
日々の「身だしなみ」「整理整頓」の一部として、情報セキュリティ対策も習慣化されますことをお勧めいたします。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。

Comments