コラム
~セキュリティ業務の担当分担をしていると~
『セキュリティ』を強化するために、社内のルールや基準・対応方法を明確にするところから始めていきます。これらが規定になったり、マニュアルや手順書として明文化されていきます。この中には“どのような体制でセキュリティのマネジメントを行っていくか”ということも含んでいます。
セキュリティのマネジメントを行っていくことは、ルールなどの承認フローやセキュリティ事故の可能性があるときの連絡フローなど、多くの連携が必要になってきます。また、業務内容が多岐にわたるため、本書で紹介したような担当制をお勧めする場合もあります。しかしながら、中小企業のご担当者様とお話をしながら決めていくと、「すべて私が担当です」という企業様もいらっしゃいます。兼務されている方も多いため、業務負荷が心配になることもしばしばです。
人がいないから自分が担当するしかないという気持ちで、各担当を受けられる企業のご担当者様には頭が下がります。細かく担当を分ければ分けるほど、最終的に出来上がった体制図には同じ名前が並ぶということもあります。出来上がった体制図を見ながら担当者様と苦笑したこともありました。また、管理監督の関係から、どうしても担当を分けた方がよいということもあります。この場合には、管理監督する立場を担当者様に担ってもらい、別の方を作業者として体制を組むようにしています。
『人がいない』ということを理由に、セキュリティ対策をしなくてもよいということはありません。体制を考えたときに一人に担当が多くなるようであれば、複数人で分担して担当するなど検討してみてください。
編集後記
中小企業サイバーセキュリティ対策継続支援事業では、セキュリティ対策の基本を再確認し、課題解決などの手法を学ぶことで継続的なセキュリティ対策ができる人材の育成を目指しています。企業のセキュリティの取り組みの中心となる人材です。セキュリティは対岸の火事ではありません。自分事としてセキュリティの対策をし、強化をしていく必要があります。
1回目のテキストをお読みいただきありがとうございます。どのような感想を持たれましたか?引き続き必要なセキュリティのことをわかりやすく・楽しく伝えていけるように講師一同心掛けて参ります。よろしくお願いします。