東京都では今年度も中小企業向けのセキュリティ強化の支援事業を複数実施していますが、その中で私の所属するNPO法人ITCちばが、「サイバーセキュリティフォローアップ事業」を担当させていただきました。私自身も5社ほど企業を訪問して、レベルアップに向けた対策検討をご支援する活動を行いました。
以下、感じたことを3点ほど記述します。
1. 中小企業のクラウド活用が、事業のメイン業務にまで急速に進んでおり、事業のサプライチェーンの視点から、影響度の見極めとセキュリティ対策の見直しが必須となっている。
2. 企業として、情報セキュリティ対策の必要性は認識できているものの、担当者が具体的な施策の提言を経営者に向かって進言することの難しさから、うまく経営者に届けられる仕掛け、工夫が必要とされ、このような支援事業の有用性が認められる。
3. 一方で、情報セキュリティ対策の強化には際限がなく、「どこまでやればよいのか」、「身近な対応課題(例えば酷暑の中での現場従業員の健康維持対策、賃金アップ等)」がある中で、限られた資源(予算)をどう割り振るか」など、経営者側の切実な悩みも理解できる。