最終更新日:令和2年2月3日
情報システム部門は組織の血肉
情報科学を基礎から学ぶカリキュラムを提供し、情報化社会のニーズに対応できる高度な実践能力をもつ人材の育成を目指す立命館大学で教鞭に立つ傍ら、京都府警察サイバーセキュリティ戦略アドバイザー、芦屋市最高情報統括責任者(CIO)補佐官なども務める、上原 哲太郎 教授に、企業経営におけるサイバーセキュリティ対策の勘所を聞いた。
まずは情報資産の管理
-経営層がまず認識しておくべきことは何ですか。
「情報資産の管理がサイバーセキュリティに入ってくるという認識が必要です。個人情報漏洩事故がクローズアップされがちですが、被害の大きさは、外部犯及び内部犯の悪意、取引先リスク、社内人材のロイヤリティ(愛着度)などによって変わります。例えば、会社によくしてもらえなかったことを恨んで、社員がデータを不正に持ち出すという事案があります。これも実害が発生するという意味で攻撃だと言えますので、こうした攻撃を受けにくくする情報資産管理がサイバーセキュリティに入ってくることをまずご理解頂きたいですね。」
情報システム部門は、財務部門と同じ組織の横串
-情報システム部門が組織で評価されにくいという話をよく聞きます。
「情報部門は本来、財務部門に似ていて、組織の血肉であり、組織に横串を通す部門であるはずです。しかし、お金という分かりやすい話だからか、財務部門が事業部門の上になっているような組織がよくある一方で、情報部門は社内の御用聞きのような存在と思われがちです。情報部門は事業部門や間接部門のサポーターなのに、経営者のバックアップがないために社内的な地位が落ちてしまうというのは、組織にとってマイナスの影響が大きいと思っています。」
どんどん仕事がやりにくくなる組織でよいのか
-経営層から一般社員にはどういうメッセージを出せばよいでしょうか。
「一般社員がまずやらなければならないセキュリティは、(1)PCを使うときに変なファイルを持ち込まないこと、(2)自分の認証(IDやパスワードなど)を守ること、この2点です。これをしっかり守れない状況が続けば、皆さんは仕事がどんどんやりにくくなりますよと言っていく必要があります。例えば、IDやパスワードを守れないと、情報システムにテレワークで入ることも不可能になります。このように、皆さんの不注意が仕事の効率を落としていきますよというメッセージが必要かと思います。その上で、経営層としては過度に現場に負担を増やさないためのセキュリティ投資を考えていくべきでしょう。」
一覧ページへ戻る
このページに関するお問い合わせ先
近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008
FAX番号:06-6966-6097
ページ上部へ戻る"大学" - Google ニュース
February 03, 2020 at 12:33PM
https://ift.tt/2OmqA6l
vol.1 立命館大学 上原 哲太郎 教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 (近畿経済産業局) - 経済産業省
"大学" - Google ニュース
https://ift.tt/35PGwUE
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "vol.1 立命館大学 上原 哲太郎 教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画 (近畿経済産業局) - 経済産業省"
Post a Comment