ファイルサーバ紹介の途中ですが、気になる記事を見つけたので紹介です。

CSIRTとは何ぞや？という人も多いと思います。googleさんで検索すると色々と紹介されますが、つまるところ「会社の情報資産を守るため企業に設置されているセキュリティー部門（警察や警備員の役割を持っていると考えるとわかりやすいと思います）のこと。」です。

www.atmarkit.co.jp

で、記事を読みと・・・・

「そこまで考えている企業は多くなく、予算をかけることもなかなかできないよ」と思いました。具体的には「個人情報やお客さんの情報は守る必要がある。だがコンサルを雇ったりシステムを導入したりする必要があるか？」というのが、中小企業の経営者の大多数だと思います。もしかしたら大企業に相当する会社でも同様かもしれません。

会社経営が情報資産もしくは特許などで他社に漏れてはいけない情報を取り扱っているならば、すでに予算を投じて対策済みで、日々セキュリティー対策やコンプライアンスの向上の為にイントラやインターネットを利用した情報セキュリティ学習コンテンツサイトまで作成して社員のモラル向上にあたっているかもしれません。

もしも、やり方がわからないという会社経営者の場合には、改正個人情報保護法・マイナンバー制度で社員のマイナンバーを扱う必要が出たときに、上方の守り方を勉強しつたないながらも体制を決めて情報保護にあたっていると思います。

興味のない所は、、、おざなりになっているでしょう。

 最初はスモールスタートが原則です。だからこそ「何を守る必要があるのか？」と「身の丈に合った情報の守り方」と「モラル向上を行うには」を考えて、会社にあった情報資産の守り方必要です。

何を守る必要があるのか？は企業が何を商売にしているのか？と考えると簡単に割り出すことが出来ます。

情報資産？商品？工事などの労務費で利益を出しているのでしょうか？

利益を出している部門のノウハウや社員情報、お客様情報を守ることが第一です。守るべき情報が洗い出せれば、洗い出した守るべき情報の守り方も具体的に考えることが出来ます。

どんなことでも、まずは根本に何があるのか、何が必要なのかを考える必要があると考えます。