情報セキュリティ対策は企業様・事業者様の「身だしなみ」

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2025.1.30

（更新：2025.9.29）

2025年2月上旬に開講したオンラインセミナーの告知の中で表題のフレーズを使ってみました。

〇情報セキュリティを推進する者の悩み

情報セキュリティ対策は私の専門分野だからでもありますが、同時に、

理解を高め、基本的な対策でも実践することで、今後の大きなリスクを回避できる可能性が大であることから、

情報セキュリティ対策に、

「できるだけ多くの方に関心を持っていただきたい」

「その必要性を正しく認識していただきたい」

「基本的な対策でも日々適切に取り組んでいただければ、違いは大きい」

そう考えて情報発信している次第です。

しかし、正直、これがなかなか難しいです。

「情報セキュリティなんて、自分には関係がない。」

という思いを抱く方は非常に多いようにお見受けします。

それは、「サイバー攻撃や情報漏えい事故など起こってほしくない。かかわりたくない。」という忌避の気持ちが、かえって情報セキュリティの取り組みに対しても消極的にさせる側面があるのかもしれません。

また、現金や物品が盗まれる場合と異なり、

PCやスマホ等のIT機器から重要な情報やデータが攻撃者によって窃取された段階では、

「情報もデータもなくならない。今まで通り使える」ことから、

実際に起こっている事象の重大さ、深刻さがわかりにくい、という側面もあるでしょう。

むろん、重要な情報やデータが攻撃者の手に渡れば、そのうち金銭面やプライバシーそして機密情報の保護などの面で、大きな損害を被りうる世界に私達は生きている訳ですが、

「その時」が来ないと、その深刻さをなかなかご理解いただけない。

そんな悩みがあります。

とはいえ、予想されるリスクや脅威ばかり声高に叫べば叫ぶほど、聞いていただきたい皆様には「引かれて」しまいます。

情報セキュリティについてもっと肯定的に、もっと自然に受け入れていただける考え方、そして簡潔に表現する方法はないものか、

考えているうちに思いついたのが

「情報セキュリティ対策は企業様・事業者様の『身だしなみ』。」

というフレーズでした。

〇情報セキュリティ対策と「身だしなみ」「整理整頓」の共通点

実際、情報セキュリティ対策を具体的に進める際に、

・職場内や身の回りを整える

・重要なもの（設備や情報）がどこにあるのか確かめて把握する

・重要なものをあるべき状態に更新して維持する

・不要なものは処分する

といった「身だしなみ」や「整理整頓」と共通する要素や作業は多いです。

こと日本において、

「身だしなみ」や「整理整頓」を大切に考え、毎日の作業や習慣として実践している企業様や事業者様は多いことでしょう。

情報セキュリティ対策も、自分たちと縁遠いこと、何か特別なこと、得体のしれない恐いこと、と考えるより、

「身だしなみ」や「整理整頓」の一部として、実施可能な対策から、習慣的に日々取り組んでいただければよい。それが、職場や私たちを守ってくれる。

こう捉えることは、情報セキュリティ対策を毎日の活動の一部として当たり前に進めていけるようになるための、重要な思考の転換点になるかもしれない、今ではそう思っています。

日々の「身だしなみ」「整理整頓」の一部として、情報セキュリティ対策も習慣化されますことをお勧めいたします。

「でも、何から始めたらいいのだろう？」と、改めてご心配でしたら、

「できるところから始めて段階的にステップアップ」の第1、第2ステップから始めることをお勧めします。

文字通り「できるところから」無理なく情報セキュリティ対策に取り組めます。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

詳しくはこちらよりお入りください。