福岡企業の情報セキュリティ担当者の実例
福岡の中小企業ではたいてい情報セキュリティ担当者は一人です
多くの場合総務担当者やITに少し詳しいとされる社員が兼任しています
その結果社内で情報セキュリティ担当者は孤立します
ここでは実際のケースを紹介します
ケース1 製造業 従業員30人
総務担当者が情報セキュリティ担当を兼任
しかし
- セキュリティの専門教育は受けていない
- 社内IT環境は外部業者任せ
- クラウドサービスの安全性を判断できない
そのため次の判断に迷います
- 新しいクラウドサービスを導入してよいか
- 外部業者の提案が妥当か
- 情報セキュリティインシデントが起きたときどう対応するか
ケース2 建設業 従業員45人
社内にIT担当者がいない
外部のIT会社に保守を依頼しており情報セキュリティは誰も見ていない
そのため次の状態になる
- 情報セキュリティ規程が存在しない
- 情報セキュリティ教育が実施されていない
- SECURITY ACTIONを知らない
ケース3 IT企業 従業員25人
社内にIT担当者はいる
しかし
- 情報セキュリティ専門ではない
- 開発業務が忙しい
- 情報セキュリティ判断の責任だけ増える
その結果情報セキュリティ運用が後回しになる
これらのケースに共通する問題
情報セキュリティ担当者が孤立していることです
この問題は多くの中小企業で発生しています
ストラテジアは情報セキュリティ担当者を孤立させない伴走支援を行います
情報セキュリティ担当者孤立問題
これらのケースは担当者の能力の問題ではありません
中小企業では構造的に情報セキュリティ担当者が孤立しやすいのです
ストラテジアはこの問題を情報セキュリティ担当者孤立問題と呼んでいます
まず自社の状況を確認する
ここで紹介した事例が自社にも当てはまるか確認してください
中小企業でこの問題が起きる理由
これらの事例は個人の能力不足ではありません
中小企業では企業としての情報セキュリティ基盤が存在しないことが多いためです
ストラテジアの解決方法
ストラテジアは福岡企業の情報セキュリティ基盤を段階的に伴走支援しています
情報セキュリティに初めて取り組む企業
SECURITY ACTION二つ星宣言後の運用
次に読む
福岡企業の情報セキュリティについて相談する
情報セキュリティについて次の悩みはありませんか
- 何から始めればよいかわからない
- SECURITY ACTIONを進めたい
- 情報セキュリティ担当者が孤立している
- インシデント対応の相談先がほしい
ストラテジアは福岡企業の情報セキュリティを伴走支援しています