企業の情報セキュリティにおける中核を担うポストとして、情報セキュリティ担当者の存在は欠かせません。
しかし近年、情報セキュリティ担当者への負担が増加しているという事が、企業が解決すべき課題だと指摘されています。
働き方改革によって世間の働き方は良い方向に向かっている中、なぜ情報セキュリティ担当者の負担は増えているのでしょうか?
企業が考えるべき改善方法についても合わせて解説します。
情報セキュリティ担当者への負担はなぜ増えてしまったのか
情報セキュリティ担当者への負担は、なぜ解決すべき課題としてピックアップされるまでに深刻化してしまったのでしょうか?
考えられる理由は2つあります。
1つは、“情報セキュリティに関する知識がない企業が多い”という理由です。
これは小規模な企業にありがちなケースで、情報セキュリティ担当者以外に有識者がいないという状況が続いているという事です。
つまり情報セキュリティに関する業務を担当者に一任してしまっている為、必然的に情報セキュリティ担当者の負担が増えるのです。
そしてもう1つは、情報セキュリティ担当者が“他の業務のフォローに回る事が多い”という理由です。
情報セキュリティ担当者は、情報セキュリティ体制の整備や構築の先頭に立ち、企業の情報セキュリティの品質を上げる事も大きな役割です。
ただ先ほど解説したように、情報セキュリティ担当者以外に有識者がいないというケースは非常に多いです。
その為、情報セキュリティ担当者は他の部門のフォローをしながら、自分の業務は自分自身でこなさなくてはいけないのです。
他部門と相互にフォロー出来る体制が整っていない為、情報セキュリティ担当者の負担は増加する一方なのです。
情報セキュリティ担当者への負担を解決すべき企業の対策とは?
上記の状況を踏まえて、企業は情報セキュリティ担当者への負担を課題として受け止め、解決に向けて対策を講じなくてはいけません。
1つの効果的な対策として、1度“企業における全ての業務フローを見直してみる”という方法があります。
見直しをする事で、企業が情報セキュリティ担当者への負担を把握出来ていないという状況を防ぐ事が出来るでしょう。
また部門ごとの見直しも併せて実施する事で、情報セキュリティ担当者が関与している業務の多さも把握出来ると思います。
そしてもう1つは、“企業でネットワークトラブル防止への意識を高める”という対策です。
情報セキュリティ担当者にとっては、各部門で発生したネットワークトラブルの解決も大きな役割です。
従って情報セキュリティ担当者への負担を減らす為に、企業全体で意識を持って、トラブルに対して警戒心を持たなくてはいけないのです。
もし可能であれば、企業内でのネットワークトラブルはアウトソーシングに移行するのが得策でしょう。
まとめ
情報セキュリティ担当者への負担が増える事は、企業の情報セキュリティ体制の品質が維持出来なくなる事にも繋がりかねません。
企業は情報セキュリティ担当者への負担を課題として受け止め、少しでも対策を講じ、さらなるステップアップとしてプライバシーマークやJAPHICマークなどの第三者認証制度のマーク取得を目指しましょう。
