セキュリティの人や組織をどう作る？ 富士ゼロックスや税理士の取り組み（2/2 ページ）

情報セキュリティの強化が求められる昨今、人材の確保や体制構築が企業での悩みになっている。富士ゼロックスと税理士法人あすなろが、大企業と中小企業の立場から取り組みを紹介した。

[國谷武史，ITmedia]

厳しい中小企業の実態

　中小企業における情報セキュリティについては、税理士法人あすなろの税理士、菅沼俊広氏が解説した。まず菅沼氏は、情報処理推進機構（IPA）が3月8日に公表した「2015年度 中小企業における情報セキュリティ対策に関する実態調査報告書」からその実態を紹介している。

税理士法人あすなろ 税理士の菅沼俊広氏

　調査によれば、情報セキュリティ担当者を設置する小規模企業は19.6％（回答1300件）にとどまり、情報セキュリティに関する相談窓口がない小規模企業は72.2％、情報セキュリティ教育を実施していない小規模企業は80.9％に上る。菅沼氏は「これが中小企業の日常的な状況です」とその実態を解説した。

　中小企業の“アドバイザー”ともいえる税理士は、中小企業の情報セキュリティの強化をサポートする上でも非常に重要な役割になり得るという。菅沼氏によると、全国各地の税理士会では2016年度に情報セキュリティ研修会への講師派遣などを計画していたが、2015年度に前倒しで実施した税理士会が多く、例えば、南九州や東海の税理士会では4回、東京税理士会では3回の研修会を実施。全国では12回の研修会が行われ、1822人が参加した。

　また、税理士会では地域で企業のIT活用を支援するITコーディネーターを通じた中小企業の情報セキュリティ強化にも取り組む。直近では2016年1月にスタートしたマイナンバー制度への企業での対応において、税理士がITコーディネーターと連携してセキュリティ対策の支援にあたったという。

　菅沼氏は、中小企業のセキュリティ強化に士業や専門家の活用が重要との見方を示す。IPAでは4月に新しい国家試験の「情報セキュリティマネジメント試験」を行う。こうした資格を持つ税理士と全国の税理士会と支部などが中小企業の情報セキュリティの相談窓口になるような取り組みの必要性を挙げた。

「情報セキュリティマネジメント試験」における人材像（サイバーセキュリティイニシアティブ2016・IPA 田中久也理事の講演資料より）