今日は東京商工会議所で開催されたJNSA(NPO 日本ネットワークセキュリティ協会)が主催する「情報セキュリティ対策中小企業向け指導者育成セミナー」に参加してきました。朝9時から17時までの長丁場のセミナーです。
前半はビデオの上映とグループディスカッション、後半はインシデントレスポンス(事件・事故が発生した後の対応)の体験という構成でした。
参加者はみな中小企業診断士やITコーディネータなど、指導する立場の方々なので、グループディスカッションなども他の方々のご意見も大変参考になります。
実際問題として、中小企業の場合は、費用対効果でセキュリティ導入が進まない金銭的または技術的問題、セキュリティ教育を定期的に行う機会が設けにくいという人的・時間的な問題、そもそも情報セキュリティをどう保つかというポリシー・運用規則的な問題、等々、どこから手をつけたらよいか(何を優先的に実行すべきか)分からないという場合もあります。
どこかのグループの発表で、「中小企業はどのように対応すべきでしょう?」という問いに対して「結論としてコンサルタントを入れたほうが良い」という答えが返ってきて笑いが起こっていましたが、中小企業の現場ではあながち間違いじゃないというのも現状だと思います。
そのためにも、中小企業診断士やITコーディネータなどの専門家は、最新のセキュリティ事情に対して常にキャッチアップしていく努力が求められると思います。