情報セキュリティ担当者孤立問題

福岡企業で起きている情報セキュリティ担当者孤立問題

多くの中小企業では情報セキュリティ担当者が孤立しています
ストラテジアは情報セキュリティ担当者を孤立させないという考え方で支援しています

情報セキュリティ担当者孤立問題とは

多くの中小企業では情報セキュリティ担当者は一人です情報セキュリティ担当者が次の状態に陥っていることをストラテジアは情報セキュリティ担当者孤立問題 と呼んでいます

専任ではない
専門教育を受けていない
判断責任だけ大きい
相談相手がいない

なぜ起きるのか

中小企業では情報セキュリティを専任で担当できる人材を置けないことが多くあります
そのため実際には次の体制になります

総務担当者が兼任する
社内でITに少し詳しいとされる人が兼任する
経営者自身が担当する

しかし情報セキュリティでは日常的に次の判断が発生します

クラウドサービスを導入してよいか
従業員端末をどう管理するか
外部委託先に何を求めるか
インシデント発生時にどう初動対応するか

この責任ある判断を一人で抱えさせられて情報セキュリティ担当者は孤立します

何が危険か

情報セキュリティ担当者が孤立すると次のことが起きます

規程が更新されない
教育が実施されない
情報セキュリティ運用が形骸化する
インシデント時に初動が遅れる
必要な投資と不要な投資の判断ができない

つまり情報セキュリティ対策が存在していても運用されない状態になります

こういう企業で起きやすい問題です

従業員20〜50人規模
専任IT担当者がいない
SECURITY ACTION二つ星を宣言した
しかし情報セキュリティ運用担当者は兼任
情報セキュリティ判断の相談先がない

この問題は情報セキュリティ担当者個人の能力不足ではありません
中小企業で起きやすい構造的な問題です

ストラテジアの解決方法

ストラテジアは福岡企業の情報セキュリティ基盤の構築と運用を段階的に支援しています

レベル0: 情報セキュリティ基盤未着手
↓
レベル1: 情報セキュリティ基盤構築 SECURITY ACTION二つ星宣言
福岡セキュリティ計画90
↓
レベル2: 情報セキュリティ基盤運用
福岡セキュリティ伴走365
↓
レベル3: 情報セキュリティ基盤成熟
高度化サービス(準備中)

情報セキュリティ基盤構築に未着手の企業には福岡セキュリティ計画90 を用意しています

SECURITY ACTION二つ星宣言後の運用には福岡セキュリティ伴走365 を用意しています

情報セキュリティ支援全体像は情報セキュリティ支援体系をご覧ください

福岡企業の情報セキュリティ担当者を孤立させない

情報セキュリティ担当者が孤立しないこと
それが継続的な情報セキュリティ基盤運用の出発点です

よくある疑問

情報セキュリティ担当者は誰がやるべきですか

中小企業では専任担当者を置くことができず総務担当者やITに詳しいとされる社員が兼任するケースが一般的です

しかし情報セキュリティの判断を一人で抱えると情報セキュリティ担当者は孤立します
この状態をストラテジアは情報セキュリティ担当者孤立問題と呼んでいます

IT担当者がいない会社はどうすればよいですか

多くの中小企業ではIT担当者がいません
そのため次を一人で抱えることになります

セキュリティ判断

IT投資判断

インシデント対応

この企業では外部専門家に伴走を求めることが有効です

SECURITY ACTIONは宣言するだけでよいのですか

SECURITY ACTIONは情報セキュリティの出発点です
宣言後の運用が重要になります

→ 福岡セキュリティ伴走365

次に読む

実際の企業で起きている事例
→ 情報セキュリティ担当者の実例

まず自社の状況を確認
→ 情報セキュリティセルフチェック

情報セキュリティ支援
→ 福岡セキュリティ計画90

福岡企業の情報セキュリティについて相談する

情報セキュリティについて次の悩みはありませんか

何から始めればよいかわからない
SECURITY ACTIONを進めたい
情報セキュリティ担当者が孤立している
インシデント対応の相談先がほしい

ストラテジアでは福岡企業の情報セキュリティ基盤構築と運用を伴走支援しています

→ 問い合わせ