デジタル庁への「提言」と言うと大げさに聞こえるかもしれません。
しかし、デジタル化の本質は「個別最適」ではなく「全体最適」にあります。つまり、デジタルの民主化を進めることこそが最大の目的であり、企業がそれぞれ独自に対応するには限界があるからです。その意味で「まちの総務」としての立場から意見を発信することには、大きな意義があると考えています。
前回の番外編では「SaaS情報のWebAPI連携の標準化」について触れました。
今回は続編として、あらゆる企業に共通する課題である「情報セキュリティ管理」について考えます。
情報セキュリティ管理を“各社任せ”にしてよいのか?
デジタル庁も掲げる「サイバーセキュリティ」は、情報化社会においてますます重要性を増しています。サイバー攻撃は年々巧妙化・高度化し、発生時には企業単体の被害にとどまらず、社会全体や国家リスクにまで波及する可能性があります。
にもかかわらず、現状では「情報セキュリティ管理」は各企業の自主性に任されているのが実情です。大企業や行政機関のように人員や予算が潤沢であれば高度な対策が可能ですが、中小企業に同等のレベルを求めるのは現実的ではありません。
「まちの総務的」視点から描く未来像
以前のコラムでは「身の丈に合った情報セキュリティポリシー」について考察しました。確かに理想は掲げられても、実際に中小企業が実現できるかといえば難しいのが現状です。
ではどうするのか?
明確な答えはまだ持ち合わせていません。しかし、情報セキュリティは企業規模や業種を超えて、すべての組織・すべての人に共通するリスクであることは間違いありません。
情報セキュリティの多層構造
情報セキュリティは本来、次のように多層で守られるべきです。
- 個人として守るべき内容
- 組織として遵守すべきルール
- 業界として取り組むべき基準
- 国として守り抜くべき経済安全保障レベルの仕組み
これらを各企業の自主性に委ねていては不十分です。むしろ国が主導して統一したガイドラインや教育体制を整備し、社会全体で強固なセキュリティを築く必要があるのではないでしょうか。
少々大げさに聞こえるかもしれませんが、情報セキュリティは今や経済安全保障の根幹に関わるテーマです。だからこそ、企業任せではなく国として責任を持つ体制が求められるのです。
デジタル庁への期待
私たちが現時点でできることは限られています。だからこそ、国のデジタル戦略を担うデジタル庁に期待を寄せています。
これまでの提言を振り返ると以下のようになります。
- 企業間商取引の汎用化と中小企業版JANコード化
- 個別会計処理の統合化
- 個別給与計算の統合化
- 企業提出情報のDB化(紙の電子化はNG)
- 【番外編】SaaS情報のWebAPI連携の標準化
- 【番外編】情報セキュリティ管理は独自運用ではない ⇦今回
DX推進の根底には「全体最適」の発想が不可欠です。情報セキュリティも例外ではありません。国レベルでの取り組みが進むことを強く期待しています。
「レッツDX!」