サイバー攻撃対策は「情シスだけ」にあらず 全方位BCP策定へ総務ができること：「総務」から会社を変える（3/3 ページ）

BCPと聞くと、地震や台風といった大規模災害への備えをイメージしがちだが、その本質は「予期せぬ事態が起こっても、事業を止めないこと」にある。今回は、突発的な自然災害への備えから、現代的な課題であるサイバーセキュリティ対策まで、総務がBCPにおいて果たすべき役割について掘り下げていこう。

[豊田健一，ITmedia]

リモートワーク時代のサイバーセキュリティと総務

　リモートワークやAI活用が進む現代において、企業が直面するリスクは自然災害だけではない。もう一つの大きな脅威がサイバーセキュリティだ。サイバー攻撃対策は情シス（情報システム部）が主導することが多いが、総務も重要な役割を担うべき時代になった。

　多くのサイバー攻撃は、技術的な脆弱性だけでなく、従業員のミスや不注意を突いてくる。つまり、サイバーセキュリティはシステムの問題であると同時に、「ヒト」の問題でもあるのだ。従業員の行動や意識を管理する総務が関与することで、より多角的な防御体制を構築できる。

　そこで総務は、技術的な部分ではなく、従業員のセキュリティ意識向上を促す啓発活動に注力すべきである。例えば、セキュリティ研修や啓発イベントの企画・運営、パスワード管理や不審なメールへの対応といった基本的なルールの周知徹底などが挙げられる。

　また、社外でのPC利用ルールやのぞき見防止フィルターの推奨といった、リモートワーク時の情報漏洩（ろうえい）防止策や、オフィス内での機密文書の適切な管理、入退室管理といった物理的なセキュリティ対策も、総務の重要な役割となる。

　サイバーセキュリティ対策を成功させるには、IT部門と総務の連携が不可欠だ。IT部門が技術的対策（システム構築、脆弱性診断）を担当し、総務が人的・物理的対策を担うという役割分担が理想的といえる。もし貴社で総務とIT部門が兼務している場合でも、外部のセキュリティ専門家やサービスを積極的に活用することで、専門的な知見を補える。限られたリソースの中で優先順位を付け、従業員の意識向上といった総務ならではの強みを生かすことがBCP成功への鍵となる。

提供：ゲッティイメージズ

　スマートファクトリーの進展により、総務の伝統的な領域である物理セキュリティと、IT部門の領域であるサイバーセキュリティの境界線は曖昧（あいまい）になっている 。総務はIT部門と連携し、デジタルな侵害が物理的な事象（設備の誤作動、安全上のインシデントなど）を引き起こすサイバーフィジカル攻撃に対する統合的なプロトコルを開発する必要がある。

　BCPは、災害やサイバー攻撃といった「非日常」に備えるだけでなく、日々の業務におけるリスク管理でもある。総務がリーダーシップを発揮することで、従業員の安全と事業の継続性を確保し、企業の価値を守ることができるのだ。BCPを単なる「計画」で終わらせるのではなく、全従業員が当事者意識を持って取り組む「企業文化」として根付かせていきたいものだ。

著者プロフィール・豊田健一（とよだけんいち）

株式会社月刊総務 代表取締役社長／戦略総務研究所 所長／（一社）FOSC 代表理事／（一社）IT顧問化協会 専務理事／（一社）日本オムニチャネル協会 フェロー

早稲田大学政治経済学部卒業。株式会社リクルートで経理、営業、総務、株式会社魚力で総務課長を経験。日本で唯一の総務部門向け専門誌『月刊総務』前編集長。現在は、戦略総務研究所所長、（一社）FOSC代表理事、（一社）IT顧問化協会専務理事、（一社）日本オムニチャネル協会フェローとして、講演・執筆活動、コンサルティングを行う。

著書に、『リモートワークありきの世界で経営の軸を作る 戦略総務 実践ハンドブック』（日本能率協会マネジメントセンター、以下同）、『マンガでやさしくわかる総務の仕事』、『経営を強くする戦略総務』