啓発すべきはユーザーの相談相手
地方の中小企業のセキュリティ対策をどう支援していくべきか?
地方の中小企業のITやセキュリティに関する相談相手は、SIer、IT関連の販売店、商工会議所や商工会などとなる。
こうした組織の職員、あるいは商工会議所や商工会に登録しているコンサルタント、ITコーディネーター、中小企業診断士といった人々が、中小企業と直接相対することになるのだ。
これらの人々の基本的な力量、セキュリティに対する意識と知識を向上させることが、中小企業の意識を変えていくことにつながる。
中小企業の数は膨大であるため直接ユーザーを啓発するのは非現実的。下村氏は地方の中小企業を取り巻く組織と人を巻き込むというアプローチを訴えている(画像をクリックすると拡大します)
中小企業のセキュリティ意識向上のために、具体的に何ができるだろうか?
経済産業省と日本ネットワークセキュリティ協会(JNSA)が主催して「情報セキュリティ対策中小企業向け指導者育成セミナー」(2008年度 実績報告書 PDF)を開催した。2009年2月〜3月にかけ、北海道から沖縄まで全国各地16カ所で計17回開催し、824人が参加した。
このセミナーは、まさに中小企業を指導する立場にある人たちを対象としたものだ。
というのは、中小企業の相談相手となるべき層でも、セキュリティ対策とはアンチウイルスのことだというような水準の人も多く、ただ単に個人情報保護法に準拠した基本方針を策定しただけでセキュリティを確保できたと考えるような、笑えない現実があるからだ。
地方で中小企業の相談相手となる人々をどう育成していくべきか
商工会議所は中小企業に「ITとネットを利活用しよう」と呼びかけてはいる。しかし、そのような論理はどこかおかしいのではないか。ITを導入してからセキュリティを考えるのではなく、セキュリティが確立されたITを導入しなければ意味がないのだ。
情報セキュリティがあって、そこにITセキュリティも含まれてくる――この両者を混同したり、そもそも情報管理ということに思いが及ばない人々もいる。まず、そこから啓発していかなければならない。
