ISMS(ISO27001)はトップダウンで実施しなければいけないということを、経営者の方々はご存じでしょうか。
経営者自らが中心となって関わって、初めて実現されるマネジメントシステムなのです。これは、他のISOに認証に付いても同様で、トップダウンのマネジメントシステムがその特徴となっています。
では、実際のITの現場はどうでしょうか。経営者のITについての関わり方、興味・関心の持ち方、理解の仕方、これらの項目について、実際はどのようになっているでしょうか。
最も散見されるのが、経営者がITというものをよく理解していないケースです。もちろん、経営者が全員ITの専門家である必要はありませんが、ITを道具としてつかいこなせるくらいの見識は持っていないとこれからの時代は経営者としてやっていけないと私は思っています。
とかくITの知識というと、ITのシステムを構築する側のシステムのことを思い浮かべますが、経営者に必要なITの知識はいかにビジネスにITを利用していくかと言うための、利用技術です。もちろん、利用技術とはいえ、最低限のIT関連の基礎知識は必須ですが、多くの経営者はその基礎知識の習得のレベルでつまずいてしまうことが多いのではないでしょうか。
これでは、ITを経営の観点から利用したり、自分たちにとってどんなシステムが必要か考える力を身につけることができません。自分でどうしても理解できなければ、ITに詳しい人間を側近にもって(外部の人間たとえばコンサルタントでもかまいません)、その人に意見や解説を求めて、自分は大局に立った判断をくだすようにすればよいのです。
しかし、中小企業ではこのような考え方を持つ経営者すらまれで、職場でPCを使用することがIT化で、それにウイルス対策ソフトをインストールして使用することが情報セキュリティ対策だと思いこんでいる人たちが大半だと思います。
このような立場では、ITシステムや情報セキュリティを、もっと基礎から勉強して自分の会社の経営に結びつける観点が決定的に欠けています。
世の中の情報漏洩事件や、東証のような公的なサービスを行っている企業でのシステムトラブルを見ていると、何が必要か自ずと見えてくるものですが、そのレベルに達するまでのITに対するリテラシーとでもいうべき、ITの力、IT力を経営者は身につけるべきだと私は感じています。
ITはこれらからの時代、経営者にとって避けて通れない課題です。どんなビジネスにおいても常にそれについての見識が求められます。しかし、現在の経営者の皆さんはこのことを理解しているでしょうか?それが、今私が一番気になっていることです。
← クリックして応援よろしくお願いします!
★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~
経営者自らが中心となって関わって、初めて実現されるマネジメントシステムなのです。これは、他のISOに認証に付いても同様で、トップダウンのマネジメントシステムがその特徴となっています。
では、実際のITの現場はどうでしょうか。経営者のITについての関わり方、興味・関心の持ち方、理解の仕方、これらの項目について、実際はどのようになっているでしょうか。
最も散見されるのが、経営者がITというものをよく理解していないケースです。もちろん、経営者が全員ITの専門家である必要はありませんが、ITを道具としてつかいこなせるくらいの見識は持っていないとこれからの時代は経営者としてやっていけないと私は思っています。
とかくITの知識というと、ITのシステムを構築する側のシステムのことを思い浮かべますが、経営者に必要なITの知識はいかにビジネスにITを利用していくかと言うための、利用技術です。もちろん、利用技術とはいえ、最低限のIT関連の基礎知識は必須ですが、多くの経営者はその基礎知識の習得のレベルでつまずいてしまうことが多いのではないでしょうか。
これでは、ITを経営の観点から利用したり、自分たちにとってどんなシステムが必要か考える力を身につけることができません。自分でどうしても理解できなければ、ITに詳しい人間を側近にもって(外部の人間たとえばコンサルタントでもかまいません)、その人に意見や解説を求めて、自分は大局に立った判断をくだすようにすればよいのです。
しかし、中小企業ではこのような考え方を持つ経営者すらまれで、職場でPCを使用することがIT化で、それにウイルス対策ソフトをインストールして使用することが情報セキュリティ対策だと思いこんでいる人たちが大半だと思います。
このような立場では、ITシステムや情報セキュリティを、もっと基礎から勉強して自分の会社の経営に結びつける観点が決定的に欠けています。
世の中の情報漏洩事件や、東証のような公的なサービスを行っている企業でのシステムトラブルを見ていると、何が必要か自ずと見えてくるものですが、そのレベルに達するまでのITに対するリテラシーとでもいうべき、ITの力、IT力を経営者は身につけるべきだと私は感じています。
ITはこれらからの時代、経営者にとって避けて通れない課題です。どんなビジネスにおいても常にそれについての見識が求められます。しかし、現在の経営者の皆さんはこのことを理解しているでしょうか?それが、今私が一番気になっていることです。
← クリックして応援よろしくお願いします!★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~