今のままでは危ない！90％の会社が知らずにはまる
情報セキュリティ対策の落とし穴　
こうすれば守れる明日から行うセキュリティの鉄則１０カ条

落合哲美　おちあいてつみ

情報セキュリティ戦略コンサルタント

想定する対象者

個人情報を扱ったり、得意先から提供された機密情報に基づき
事業を行っている中小企業経営者
・発注元企業から、情報セキュリティ対策の向上を求められている中小企業経営者
・わが社の情報セキュリティ対策を不安を持っているが、どこまでやったら良いのか、どこが足りないのかよくわからいと
悩んでいる中小企業経営者
・わが社社員の情報セキュリティ意識の向上をどのように図っていったらよいかお悩みの中小企業経営者

提供する価値・伝えたい事

私はかつて、一部上場大手企業で、大量の個人情報の処理を行う現場の統括マネージャーでした。
そこでは、立派な情報セキュリティ対策のマニュアルが策定されており、これなら安心と着任直後は思っていました。

ところがその後、様々なトラブル、事故が多発しました。現場を統括するマネジャーとしては、いつも肝を冷やしているような状況に陥りました。

原因究明に、現場をこまめに回り実態把握に回ると、あることに気づきました。それをもとに改善を行った果、トラブル、事故がほとんどなくなりました。

それは、一部上場の大手企業にしか実践できない“特別な方法”ではなく、中小企業でも実践できる“再現性のある方法”です。

たまたま協力会社が、機密情報の漏洩事故を起こし、あわや倒産というところまで行きました。私の反省として、今回お話する対策で指導実施しておけば事故は防げたのにとの思いを強くしました。

そこで、このような状況に陥ってほしくないという思いから、一社でも多くの経営者の方々に、「守れる仕組みをつくる情報セキュリティ戦略」、「明日から行うセキュリティの鉄則１０カ条」をお伝えしたいと思っています。

内　容

【１】こんなに怖い！情報セキュリティ事故の実態
　　１．ちょっとした事故でも会社をつぶすインパクト
　　２．どんどん強まる情報セキュリティ対策の要求レベル
　　３．低レベル企業へは発注停止が当たり前
　　　
【２】自社の情報セキュリティ事故危険度を認識する（演習：自己
　　診断シートで診断）
　　１．あなたの会社の危険度合い
　　２．あなたの会社はここを間違えている

【３】こうすれば守れる情報セキュリティの改善戦略
　　１．情報セキュリティの重要性の共通認識土台づくり
　　　　・社員の理解、認識を高めるには？　　　　
　　２．守れるルール・手順の策定
　　　　・現場の人間の参画、現場の知恵・創意工夫を
　　　　　結集するには？
　　　　・ルール・手順策定のコツ、作業改善セットで
　　　　　考え守りやすく
　　３．最強の事故未然防止策！「自主点検」
　　　　・自分たちで、相互にセキュリティ点検する
　　　　　しくみをつくるには？
　　　　・点検結果の共有、見える化の考え方
　　４．最強の意識向上策！「自主改善」
　　　　・現場が自主改善サイクルをまわすには？
　　　　・ハインリッヒの法則活用の考え方
　　　　・潜在リスクつぶしの有効策

【４】こうすれば定着する情報セキュリティの歯止め戦略
　　１．スキルのスパイラルアップのしくみづくり
　　　　・スキルアップを楽しくする動機付けのしくみ
　　２．組織間、連携先対策
　　　　・関連組織をうまく巻き込むには？

【５】明日から行うセキュリティの鉄則１０カ条
　　１．すぐにも始めたい意識付け、鉄則１０カ条
　　２．セキュリティ遵守行動を当たり前化（習慣化）
　　　　するために重要なこと

【６】あなたのセキュリティ意識が飛躍的に高まるグループディスカッション
　　１．社員の情報セキュリティ意識を飛躍的に向上するには？
　　２．わが社で明日から実行すること
　　３．まとめ

※上記、【２】【６】項にワークを取り入れることで理解の促進を図ると共に、
　明日から実践できる手法や豊富な事例など盛りだくさんでお伝えします。

根拠・関連する活動歴

【保有資格】
　経済産業大臣登録　　中小企業診断士
　経済産業省推進資格　ＩＴコーディネータ
　情報セキュリティアドミニストレータ
【講師活動】
　・ＩＴコーディネータ知識研修講師（日本マンパワー）
　・ＩＴコーディネータ養成ケース研修講師（ＩＴコーディネータ協会）
　・ＩＴコーディネータスキルアップセミナー講師（21世紀ＩＴＣクラブ）
　・経営実践勉強会：情報セキュリティセミナー講師（台東区
・中小企業診断士受験講座講師（日本マンパワー）

相談・依頼する講師プロフィールをみるこのページを閉じる

MENU