セキュリティの人や組織をどう作る? 富士ゼロックスや税理士の取り組み(2/2 ページ)
厳しい中小企業の実態
中小企業における情報セキュリティについては、税理士法人あすなろの税理士、菅沼俊広氏が解説した。まず菅沼氏は、情報処理推進機構(IPA)が3月8日に公表した「2015年度 中小企業における情報セキュリティ対策に関する実態調査報告書」からその実態を紹介している。
税理士法人あすなろ 税理士の菅沼俊広氏調査によれば、情報セキュリティ担当者を設置する小規模企業は19.6%(回答1300件)にとどまり、情報セキュリティに関する相談窓口がない小規模企業は72.2%、情報セキュリティ教育を実施していない小規模企業は80.9%に上る。菅沼氏は「これが中小企業の日常的な状況です」とその実態を解説した。
中小企業の“アドバイザー”ともいえる税理士は、中小企業の情報セキュリティの強化をサポートする上でも非常に重要な役割になり得るという。菅沼氏によると、全国各地の税理士会では2016年度に情報セキュリティ研修会への講師派遣などを計画していたが、2015年度に前倒しで実施した税理士会が多く、例えば、南九州や東海の税理士会では4回、東京税理士会では3回の研修会を実施。全国では12回の研修会が行われ、1822人が参加した。
また、税理士会では地域で企業のIT活用を支援するITコーディネーターを通じた中小企業の情報セキュリティ強化にも取り組む。直近では2016年1月にスタートしたマイナンバー制度への企業での対応において、税理士がITコーディネーターと連携してセキュリティ対策の支援にあたったという。
菅沼氏は、中小企業のセキュリティ強化に士業や専門家の活用が重要との見方を示す。IPAでは4月に新しい国家試験の「情報セキュリティマネジメント試験」を行う。こうした資格を持つ税理士と全国の税理士会と支部などが中小企業の情報セキュリティの相談窓口になるような取り組みの必要性を挙げた。
関連記事
CSIRTでは不十分、企業のセキュリティ人材の育成課題とは?
約40社が参加する「産業横断サイバーセキュリティ人材育成検討会」が日本企業におけるセキュリティ人材の育成での課題を明確化した。
セキュリティの人材難、ITとセキュリティの担当を分けるべき?
セキュリティ人材の確保が難しくなる状況に企業はどう対応すべきか。NRIセキュアが“あるべき姿”への取り組みを提言している。
米国にみるセキュリティ人材とCSIRT強化の課題解決
CSIRTを構築する企業が増える一方、セキュリティ人材の不足といった悩み声も聞かれる。サイバーセキュリティ先進国とのイメージが強い米国でも同様の課題が生じているが、解決に向けて企業が様々な取り組みを始めているという。
情報セキュリティ分野の人材不足が鮮明に、「スキル不十分」も14万人
国内企業で情報セキュリティの仕事に就く人材は約23万人。2万人強の不足があり、十分なスキルを満たしているとみられる人材は約9万人だった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
ITmediaはアイティメディア株式会社の登録商標です。