情報セキュリティに費用対効果
幸松です。
リーガルリスクマネジメントは、情報セキュリティ対策支援をメイン事業としておりますが、色々な会社の方とお話させて頂くと、やはり会社の中で「セキュリティ対策」に予算を割くのが難しいと仰います。
確かに、情報セキュリティ対策や労務、法務も含めてのリーガルリスク対策もですが、費用対効果は図りに難いです。
「何も起きません」という状態が理想であり、経営者からすると「平常」であるべきだと考えます。
リスク対策を実施したからといって、目に見えて売り上げが上がる企業は少ないでしょう。
もちろん、第三者からの信用があがり結果的には売上増に繋がる会社もあると思いますが、直接的に情報セキュリティを含むリスク対策をしたからといって売上は上がらないでしょう。
リスクは、それが「起こってしまった時」に被害が出ます。
もしかしたら、損害賠償は現状回帰のために直接的に金銭的被害が出るかもわかりません。
信用や信頼がダウンして、結果的に会社に多大な被害を及ぼす場合もあります。
「もし、起こってしまったら」ということを考えて、その被害(額)とのトレードオフでリスク対策(情報セキュリティ、法務、労務等)に対して予算を割り当てれば良いと思います。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
NTTデータが自宅勤務制度を運用開始
IT mediaの記事によりますと、大手システムインテグレーターのNTTデータが全社員を対象に上司の承認を得れば、原則として月8回まで自宅勤務できる自宅勤務制度の運用を開始したようです。
IT media:NTTデータ、全社員に自宅勤務を許可
自宅勤務でやはり最初に思い浮かぶ問題は「情報の管理、セキュリティ」ですが、NTTデータでは
・ 業務で使用するPCは会社貸与のシンクラインアントPCに限定
・ 紙媒体は使用禁止
といった対策を行うことにより、自宅に情報を残さないような運用をするようです。
これからのワークスタイルの1つとして「自宅勤務」は、非常に注目されていますし、個人的には家族との時間が増えることや通勤ストレスの解放などがあり望ましいことだと思っております。
ただ、会社側からするとセキュリティを確保するための対応、準備をしっかりとする必要がありますね。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから