2015/10/16
2015年の10月も後半になった。
もうすぐマイナンバーの通知が自宅に到着する予定の時期にさしかかってきた。
以前からマイナンバーに伴う個人情報の取り扱いやセキュリティーに関して様々なシステム的な事を考えてきた。
しかし大企業はともかく中小零細企業のセキュリティーの実態とはかけ離れ過ぎていると思うのだ。
中小零細企業の置かれている状況
管理人は様々な業種、様々な規模の企業とITによって関わってきた。
中には誰でも知っている大企業もあるし、逆に中小零細企業も数多い。
その中で大企業はセキュリティー意識について特に昨今ピリピリ緊張した状態が続いている。
逆に中小零細企業はそれどころではないというのが現実だろう。
まず本来の商売が成り立たなくてはセキュリティーもクソも無いのだ。
そのために日々努力をしていらっしゃる事については現場に出かけると非常に良く分かる。
そこにシステム屋がセキュリティーのお話を持ち出してもなかなか難しいモノがある。
つまり一定の利益が出ていてその処分をどうしようかと考えている企業については脈があるという事なのだ。
中小零細企業のセキュリティー実態
例えばWebサイト上で通販をしているような企業があるとする。
納品書とか領収書とか顧客とやり取りする書面はWeb通販でも意外と多い。
不要になったそういった書類をキチンとシュレッダーにかけている中小零細企業はどれくらいあるだろうか?
下手をすればクチャクチャっとまるめてゴミ箱へポイされる。
ゴミ収集日には道路に個人情報入りの納品書やらが散乱しているという具合だ。
こうした例はいくつも見てきた。
こんな状態だから鍵のかかる保管庫なんて設置されていないし、そのスペースも無いという実態がある。
特に店舗だとこうしたスペースを確保する事が非常に困難なので拍車をかける。
何事も経済活動が最優先になっていて、まずは儲ける事が第一優先だ。
ある意味これは正しいから始末が悪い。
中小零細企業のリスク管理視点は少々違う
ここでリスク管理と言う観点から見てみるとこれまたイロイロあるのだ。
通常では何か不祥事が起こってしまった場合にはそれ相応の責任と言うかリスクが付いて回るものだ。
確かに不祥事を起こしてしまった時に、それが大手の取引先企業であれば取引停止となり賠償責任も発生するので大事なのだ。
ではそうでは無い場合、BtoCなんかの商売の場合はちょっと様相が異なるように思う。
そうなってしまうと屋号を変えたり店舗を移動したりという事もある。
管理人は個人事業主だが、もしこういう事態に陥った時には同じことをすると思うのだ。
これは中小零細のフットワークの軽さだし良いところでもあると思う。
個人的な意見だが経営者の側にちょっと開き直ったところがあるように思うのだ。
だから中小零細企業のセキュリティー対策がなかなか進まないように思う。
どこから手を付ければ良いのか?
これは経営者の心構え次第だろうと思う。
経営者が機密情報や個人情報(顧客も従業員も)についての意識を高める事だ。
予算が無くても実行できる事は沢山ある。
少しづつでも変えて行けば、それを見ている従業員も変わっていく。
それが顧客に伝わるようにできれば経営にも好影響を与えるだろう。
顧客から見てキッチリした会社だな という印象が出来てしまえば固定客も増えるだろう。
取引先も安心して仕事を任せるようになると思うのだ。
システム屋にはやり難い時代
管理人はシステム屋だが最近はあまりシステム屋らしくない(苦笑)。
中小零細企業に関してはこうした考え方を変えるようにしないと仕事にならないのだ。
そして部分はコンサルのお仕事だし、コンサルにお金を出す中小零細企業は非常に少ないのが実態だ。
要するに儲かる事に直結しない事にはお金を出さないのは昔から同じなのだ。
反面、大企業はますますセキュリティーに関するレベルと知識が上がり、リスク管理も非常に厳密になって来ている。
大企業と中小零細企業は全く反対方向に走っているように見える。
このあたりのかい離を何とかしたいと思っているのだが今のところ妙案は無い。
今回はこのへんで
では