来年度より(もうすぐだ)マイナンバー制度も始まる事だし、私のような個人事業主やSOHOそして零細企業向けのセキュリティーに関して書いてみようと思っている。
セキュリティーに関する意識
こう思って既に1週間も経っているがなかなか筆が進まない。
大企業のセキュリティー対策も部分的に仕事としてこなしていたのだが、これを中小零細そしてSOHOや個人商店に適用しようとするとその意識から考え始めなくてはならない。
当たり前と言えば当たり前の事だが当事者やトップがセキュリティーはこうしなくちゃいけないという確固たる考えがあっての事なのだ。
その動機には様々あるだろうが最も極端というか究極と言えるモノとしては組織の存続問題という事だろうと思う。
現代において個人情報や機密情報の漏えいはその規模を問わず命取りになる。
↑ セキュリティーの啓蒙活動を行うIPA、参考になることが多いので一読されたし
セキュリティーは具体的に落とし込む必要がある
概念的にはこうすれば良いとかああすれば良いとかということはあるのだが実際には現場に落とし込む必要がある。
全く出来ない事を定義してしまっても無意味だし、できる範囲での最大限の効果を発揮する方法にすべきだ。
特に小さな組織や個人においては客観的な判断が付きにくく、それがほころびとなる危険性がある。
それだけに現場オペレーションの詳細な調査が必要だ。
さらに現場のオペレーションとの綱引きなのだ
仕事の現場としてはなるべく簡単に事を行いたいと考えるのが自然だ。
本来の仕事を素早く効率良くこなすために日々努力しているからだ。
ここにセキュリティーの概念が入ってくるとそれと綱引きになる。
セキュリティー度を上げていくと現場の作業効率が落ちる。
どこで折り合いをつけるかが現実的には一番の問題なのだ。
というような内容でボチボチまとめていくことにします。
今回はこのへんで
では