メニュー セミナー情報

セキュリティ対策の基礎知識

【第1回】経営に資するリスク対策

経営に資するセキュリティ対策:事業継続
当記事は、2009年7月14日のセキュリティトレンドフォーラムでお話した内容に準拠しています

内部統制やリスク対策、中でもセキュリティ対策はやるべきと認識しているが、どの程度までやれば良いのか

◆ セキュリティ対策はやるべきと認識しているが、どの程度までやれば良いのか
◆ 従業者教育はやるべきと認識しているが、どれくらいやれば良いのか

本日のセキュリティトレンドフォーラムで、私がお話しました基調講演におきましても、同様のご質問を頂きました。

『どんなに巨額を投じて対策しても、リスクはゼロにはならない』のです。

故意という視点では、組織の内部に2名、外部に1名の協力体制をとられたら、どんなセキュリティでも破れるでしょう。
また、故意でないヒューマンエラーをゼロにすることもできません。

まずは、失敗する(事件事故が発生する)体質チェックをしてみましょう。

では、質問です。

  • Q1. かなりの厚みの規程文書がある
  • Q2. 規程文書は、全社員が暗記している
  • Q3. 規程文書は、役員を含む全社員が遵守している
  • Q4. セキュリティ対策は、業務効率を阻害している
  • Q5. セキュリティ対策は、つまるところ人材教育だと思う
  • Q6. 危機(リスクの顕在化)が起こる度にルールが増える

○がふたつ以上あれば、御社は危ういと思ってください。

なぜなら・・・・・・・・・・・・・・

携帯電話のマニュアル、分厚くなりましたよね。
あれをすべて読破されるのは、3割に満たないそうです。全く開かないひとも1割いるとのこと。

ちなみに、私自身も、使いながらなんとかなるでしょ・・派で、あのマニュアルを読もうと思えない人間だったりいたします。

そもそも、日本人は、規則が形骸化しがちな民族です。
憲法自体が、アメリカ主導で、日本の実態などによらないところで作られたものですから、遵守しにくいものとして、神棚と同じような認識でいるからだと言われています。

制限速度を遵守しているドライバーは、どのくらいおられるでしょうか・・
逆に、制限速度30キロを遵守するドライバーは、他のドライバーから、『なんだ、あいつ』と思われるかもしれません。

企業内のルールも同様で、言いたいことはわかるけど、守っていたら仕事にならない的な位置づけになりますと、ほとんどの規程は形骸化して、有効性を発揮できないのです。

つまり、遵守できない規程は、ないのと同じと肝に銘じておくべきものということなのでございます。 セキュリティ事件事故は、増加の一途です。

もちろん、これは、社会の認識が進んで、過去には見逃されたものまで、カウントされている背景もあるでしょうが、企業のセキュリティ対策投資金額の増加と比較して、その投資効果は現れていないということは、言えるかと思います。

経営に資するセキュリティ対策:事業継続
当記事は、2009年7月14日のセキュリティトレンドフォーラムでお話した内容に準拠しています

サイトマップはこちら
有限会社 インテリジェントパーク
福岡県北九州市小倉北区片野2丁目16-15-2F
TEL:093-932-0025
FAX:093-932-0035
Mail:info@int-park.jp
http://www.int-park.jp/
【文責 】代表取締役 荒添美穂

ページトップ
ご支援内容
経営を支える基礎知識
インテリジェントパーク