2015年08月17日

セキュリティとは?中小企業に必要なセキュリティ対策って何だろう?(3)

セキュリティとは?中小企業に必要なセキュリティ対策って何だろう?(1)
セキュリティとは?中小企業に必要なセキュリティ対策って何だろう?(2)

の続きです。(^^)
※上記の記事を読んでいらっしゃらなくても、この記事の意味はわかるかもしれませんが、後から考えると意味不明で頭がウニ状態になる可能性が高いと思いますので、先に読んでやっていただけると嬉しいです
(お願いお願い)

「セキュリティ対策の必要性について、技術的な面から何度も何度も説明しているのに理解してくれないし、興味すら持ってくれないんです・・・ (|||▽ ) 」
「企業じゃなくても個人レベルであっても、イマドキ最低限のセキュリティ対策を行なっておくべきなのに、最低限のセキュリティ対策すらしようしてくれないんです・・・ (・・、) 」

「セキュリティ修正プログラムを定期的にインストールしないとセキュリティ的にもマジでマズイのに、社長も上司も危機感を持ってくれないんです・・・ ( ノД`) 」
「コンピュータがウイルスに感染したらヤバイから、せめてウイルス対策ソフトを使うぐらいのセキュリティ対策はやりましょうよー!って何度も言っているんですけど、そのうちそのうちって言われて先延ばしにされるばっかで、当事者意識が全然ないみたいで、まともに相手にしてもらえないんです・・・ 。。。(〃_ _)σ‖ 」

「古いバージョンのOSを使っていると、セキュリティ面から考えても危険だから、バージョンアップしましょうよー!って何度も頼んでいるのに、新しいバージョンのOSを購入してくれないんです・・・ (;´д⊂) 」
「パソコンのセキュリティ対策について、社長や上司に興味を持ってもらうには、何をどーしたらいいんでしょう・・・ (o´д`o)=3 」

などなど・・・

「三方よしの経営相談」や、「自律型人材育成」「組織力の強化や向上」「経営に役立つ情報活用(IT活用・ICT活用)」のお手伝いを行なっているせいか・・・
各種専門家の方や業者の方との仲立ち的なお手伝いを行うこともあるせいか・・・
「爆発・炎上・崩壊組織」で消防のお手伝いを行なうこともあるせいか・・・

特に従業員の立場の方から、このような切実な声をお聞きすることもあるんですけど・・・
(;´・ω・`)

んでもって、いろんな意味で考えさせられる機会もあるんですけど・・・
ンーン (( ̄_ ̄*)(* ̄_ ̄)) ンーン

一見、全然関係ないように思えるかもしれないけど、コレってもしかしたら・・・

「中小企業の信用力と個人事業主や株式会社、資本金との関係って何だろう?」シリーズ
「日本の良さとは?外国人や海外経験のある日本人が感じる事って何だろう?」シリーズ
「日本と世界のインフラ事情などから気づく、強みや弱みって何だろう?」シリーズ
「日本の良さとは?外国人や海外経験のある日本人が感じる事って何だろう?」シリーズ
「グローバル人材とは何だろうか?グローバル化や国際化って?」シリーズ
人間にしかできないこと、コンピュータにできること、できないことって何だろう?
自律型人材は、一方的に教えて育てる教育で育てられるんだろうか?
人材育成や教育を「自分ができる事」と「教えられる事」から考えてみると見えることって?
「視野を広げる方法とは?経営者と従業員の視点って何がどう違うんだろう?」シリーズ

などなどにも、ある意味関係するっちゃーするのかも〜???

なーんて、感じたので・・・

引き続いて一緒に考えてみません? (^^)
あ、モチロン、「自律的に」という意味で。

ちょっと興味あるかも〜?
って言ってくださる方は、お付き合いいただけると嬉しいです。(^^)/

んーと・・・

中小企業経営者の方からお聞きすることもある、例えばこんな声からも考えてみるのはどーでしょう?


■ Iさんの声
パソコンのセキュリティ対策なんて、ウチみたいな中小零細企業には必要ない。
狙われるのはお金持ちの大企業だけであって、ウチみたいなビンボーの中小零細企業が狙われるコトなんてまずない。

そう思っていたんですけど、それが間違いだったってよくわかりましたよ・・・

実は、ウチの会社のホームページが書き換えられちゃっていたんですよ・・・
しかも、ホームページが改ざんされていたってコトに、私も社員も誰も全然気がついていなくて、いつ書き換えられたのかすら、ずっと誰も知らない状態だったんですよね・・・

ある日突然、取引先から連絡があって、

「おたくの会社のホームページを見たせいで、ウチの会社のパソコンがウイルスに感染して業務がストップした!!」
「損害賠償を請求するから今すぐ払え!!」

って、怒り狂いながら言われたんですよ・・・
まさに、青天の霹靂、寝耳に水ってヤツでしたよ・・・

慌てて自社のホームページを見てみて、ビックリしましたよ・・・
何が起こったんだ???何かの間違いなんじゃないのか???って感じでした・・・

でも、間違いじゃなかったんですよね・・・
いつの間にか、やられちゃっていたんですよ・・・

とは言えども、ウイルスというのは聞いたことがあったものの、よくわからないって状態でしたし・・・
ウイルスはおろかパソコンのこともよくわからないし、かと言って、パソコンが得意な社員もいませんし・・・

何が起こっているのかサッパリわからなかったけど、タダゴトではないというのだけはわかりましたから、すっ飛んでいってお詫びしましたよ・・・
とは言えども、本当にわからなかったので、恥を忍んで取引先からひと通り説明してもらって、コトの重大さをやっと理解して真っ青になって・・・

取引先はカンカンに怒っているし、もう平謝りしまくりましたよ・・・
でも、いくら謝っても謝っても、既に起こってしまったコトなんだから、取り返しがつかないんですよね・・・

幸いなのかどうなのかわかりませんけど・・・

「ウチもセキュリティ対策をやっていなかったから、ウイルスに感染したんだし・・・」
「おたくだけじゃなくてウチにも非があるってコトだし・・・」
「この件がセキュリティ対策をちゃんとやるいいきっかけにもなったんだから、今回はこのぐらいで」

って、先方の社長さんに言ってもらえて、ナントカ許してもらいましたけどね・・・

あの時、多額の損害賠償請求をされていたら、ウチの会社は間違いなく潰れていたと思います・・・
ウチみたいな中小零細企業には、多額の損害賠償なんてとても払えっこありませんし・・・・

一歩間違えたら、事業継続の危機に陥るところでしたよ・・・

経営者だから知らなくてもいい、業者に任せておけばいいというのは通用しない。
何かあった時に、経営者が全く何も知りませんでしたでは済まされない。
中小零細企業だから何も知りませんでした、何のセキュリティ対策もしていませんでしたなどという言い訳は通用しない。

今後も、同じようなことが起きる可能性だってある。

その時にちゃんとセキュリティ対策をやっていたとしても、本当はウチが悪くなかったとしても、あまりにも何も知らないと反論すらできない。
反論できない以上、言われるがままに損害賠償請求に応じざるを得なくなってしまう・・・

そう痛感させられて怖くなったので、セキュリティについてちょっとだけ勉強したんですけど・・・
セキュリティについて勉強するのに、ものすごーく苦労しましたよ・・・

なーんせ、本屋に行っても、横文字だらけで目がチカチカするし・・・
とりあえずテキトーに何冊か買って帰って読んでみたものの、外国語を読んでいるみたいなもんで、わからない単語だらけで何がわからないかすらわからないし・・・

セミナーに参加してみても、やっぱりよくわからないし・・・
それどころか、なーんでカネ払って一方的な売り込みを聞かなきゃならないんだ!?ってムカついたし・・・

そんな話が聞きたいんじゃない!
そんなコトが知りたいんじゃない!
って、イライラしていましたよ・・・

どーにかこーにか、ようやくちょっとわかるようになったら、恐ろしいコトに気がついてしまったんですよ・・・

それは、この取引先以外のところも、もしかしたら感染させてしまっていたのでは?
感染しているってコトにすら、もしかしたら気がついていない会社もあるのでは?ってコトなんです・・・

だって、ウチの会社のホームページが感染源になっていて、ウイルスをバラまいていたんですからね・・・
それも、感染源になっているってコトにすら気がつかずに・・・

人間にたとえて言うなら、インフルエンザとかノロウィルスとかデング熱とかエボラ出血熱とかに感染しているのに、全然気がついていない状態で、あちらこちらをウロウロしていたってコトですよね・・・
しかもさらに恐ろしいコトに、それで感染した人が感染したコトに気がつけばまだしも、感染したコトに気づかないままあちらこちらをウロウロして、世界中に感染を拡大されているってコトですよね・・・

こんな恐ろしい話って、ありませんよね・・・
この手の病気に、もしも自分が知らない内に感染させられていたらって思うと、ゾッとしますよ・・・

お恥ずかしい話ですけど、デング熱とかエボラ出血熱とかのニュースを聞く度に、私はすごく怒っていたんですよ・・・

「感染国にわざわざ行くなんてバカじゃね!?感染源に近づくなんてバカじゃね!?」
「ちゃんと申告しろよ!さっさと病院行けよ!すぐに隔離しろ!ウロウロさせるな!」
「感染を広げるな!迷惑かけるな!」

「感染していたら、自覚症状ぐらいあるはずだろ!ヤバイって思うはずだろ!」
「そんなコトも知らないのか!?知らなかったでは済まされないだろ!危機意識なさ過ぎ!」

「自分だけは絶対に大丈夫だって、過信したらダメだってば!!」
「誰もが感染するものなんだから、当事者意識を持たないと!!せめて何が危険で何が危険じゃないのかぐらい知っておかないと!」

ってね。

実際、ウチの社員がインフルエンザとかにかかったら、どんなに忙しくても絶対に休ませています。
ムリに出勤させても、いいことなんて一つもありませんから。

中小零細企業だから結構大変なんですけど、常に人手不足だからこそ、そういう時のために普段から体制も整えていますし。
誰かが休んだだけで業務がストップしてしまうようでは、組織でやっている意味がありませんから。

それなのに、ことパソコンのセキュリティに関してはこんな状態だったんですよね・・・
これじゃー、怒る資格なんてありませんよね・・・

ウチのホームページは、何年か前に業者さんにお願いしてつくってもらったんですけどね。
パソコンがどーのとか、IT(ICT)がどーのって言われてもよくわからないから、業者さんに丸投げして、とりあえずつくるだけはつくってもらったって感じでしょーか。

ホームページを公開すれば、新規顧客が獲得できて売上が少しは増えるかな?
ないよりはあった方がいいって聞くし、宣伝になるだろうし、チラシをつくったりいろんなところに広告を出したりするより安いって聞くし・・・

外国語版も掲載すれば、海外からも注文がもらえるかも?
アワよくば、海外進出できてグローバル化できるかも?って感じで。

でも、目先の利益や宣伝のことばかり考えていて、肝心要のコトを忘れていましたね・・・
ホームページは確かに世界中に宣伝できるけど、世界中からの攻撃対象にもなるんだってコトを・・・

ビジネスがグローバル化していれば、当然のことながら、犯罪もグローバル化しているってコトなんですよね・・・
海外旅行の経験が何度もあるくせに、海外に行った時にはものすごく注意して用心しているはずなのに、あまりにも危機感がなかったってゆーか、平和な国にいて平和ボケしていたって思い知らされましたよ・・・

中小零細企業だからこそ、信用が命なのに・・・
こんなコトで、大切な信用を失ってしまったなんて・・・

実際、ホームページが改ざんしているって教えてくれたのは取引先の人だけでしたし・・・
ホームページが改ざんされたまま放置しているような信用できない会社には、そんなコトをわざわざ教える価値すらないって感じなのかも・・・

申し訳ない気持ちでいっぱいですし、悔やんでも悔やみきれませんよ・・・

-----


うーむ・・・
どっ・・・、どーでしょう???

「そっ・・・、そーだったのかー! ガ━━(= ̄□ ̄=)━━ン!! 」
「コワっ!!めっちゃコワーっっ!! ヾ(.;.;゜Д゜)ノ 」

という方も、いらっしゃれば・・・

「こっ・・・、こんなコトで倒産の危機に見舞われるなんて・・・、事業継続の危機に見舞われるなんて・・・!! (@ ̄□ ̄@;) 」
「ただでさえ資金繰りがヤバイのに、こんなコトになったらシャレにならんよな・・・ (;゚;Д;゚;;) 」

という方も、いらっしゃれば・・・

「『人の振り見て我が振り直せ』とはよく言ったものなのかも・・・ o( ̄_ ̄|||)o--- 」
「他人や他社のコトを言っている場合じゃないのかも・・・、気をつけよーっと・・・!! ヽ(;▽;)ノ 」

という方も、いらっしゃれば・・・

「そーいやー、どーしてセキュリティ対策をしようとしてくれないのかってあまり考えたコトなかったかも・・・ (;゜д゜) 」
「危険だからセキュリティ対策ぐらいしろ!それぐらい常識!って一方的にただ要求するばっかじゃー、むしろ逆効果なのかも・・・ (;・∀・) 」

という方も、いらっしゃれば・・・

「セキュリティ対策がどーのって以前の話だったのかも・・・ ( ̄○ ̄;) 」
「セキュリティに関して技術的な説明を何回しても、何度頼んでも、どーりでセキュリティ対策に興味すら持ってもらえなかったワケだわ・・・ (T▽T) 」

という方も、いらっしゃれば・・・

「そっかー、こーゆー説明をすればいいのかも〜っっ d(⌒ー⌒) 」
「ってコトはだよ・・・、アレをあーして、コレをこーして・・・ ((φ( ̄Д ̄ ) 」

という方も、いらっしゃれば・・・

「ウチの会社も明日はわが身だな・・・、こりゃー・・・ ( ▽|||) 」
「被害に遭ってからじゃー遅いよー! 従業員の給料が払われなくなっちゃうなんて困るよー!! でも、どーしたらウチの社長がわかってくれるのかわからないよー!! (;´д⊂) 」

という方も、いらっしゃれば・・・

人手不足に陥る原因とも、関係があるよーな気がしなくもないかも・・・ (;゜0゜) 」
パワハラとかうつ病とかとも、共通点があるよーな気がしなくもないかも・・・ (。>д<) 」

という方も、いらっしゃれば・・・

「ウチの会社は多分大丈夫だと思うんだけど、取引先は大丈夫なんだろーか??? (; ̄Д ̄) 」
「ウチの会社は絶対に大丈夫だもんね〜、ウチの取引先も絶対に大丈夫だもんね〜、ちゃーんとカネかけてセキュリティ対策やってくれてるもんね〜、こーんなアホなコトやってないもんね〜 (⌒▽⌒)ノ 」

という方も、いらっしゃるんじゃーないでしょうか?

他にも、例えば・・・

「事業継続計画とは?BCPのつくり方って?中小企業の生き残りとの関係って?」シリーズ
「借金返すか廃業するかなど両極端な思考に走る前にできることって何だろう?」シリーズ
「人材採用とは?従業員を雇用するのは何のため?誰のためなんだろう?」シリーズ
「社長が孤独を感じる瞬間って?孤独を感じる時、感じない時って皆同じ?」シリーズ
中小企業の従業員が知っておきたい経営者が孤独を感じる原因って何だろう?
パソコン嫌い、パソコン恐怖症に経営者や管理職がなる原因って何だろう?
誰にも相談しない、相談したくない、相談できない理由って何だろうか?
「自分で考える」と「独りで考える」って同じ?組織力などとの関係って?
「強い組織の作り方とは?強い組織か弱い組織かの判断基準って何だろう?」シリーズ
経営に役立つ情報とは?必要な情報とは?何を基準に決めるんだろう?
「IT化やシステム化、パソコン導入すれば生産性は向上するんだろうか?」シリーズ
高付加価値を生み出していると感じる組織と感じられない組織の違いって何だろう?
売上が上がらない、利益が出ない、赤字になる本当の原因って何だろう?
見込み客を獲得するアプローチと失う売り込みの違いって何だろう?
顧客離れが起きる徴候や原因についてよく知っているのは誰なんだろう?
手段の目的化とは?方法が目的や目標より優先してしまう原因って何だろう?
「根本的な原因とは?真因とは?今見えている問題って本当の問題?」シリーズ
「選択肢の広げ方や作り方とは?思い込みや方法論に走る前にできる事って?」シリーズ
「社長、上司、部下、会社組織にとって本当に必要な支援って何だろう?」シリーズ

などなども含めると・・・

そもそもの話、セキュリティって、いったい何なんだろーか?
何をどーすればセキュリティ対策をしているって言えて、どんなことをしていなければ本当のセキュリティ対策をしているとは言えないんだろーか?
それは、誰がどんな基準でどう判断するんだろーか?

セキュリティ対策って、何のために行うんだろーか?
セキュリティ対策って、誰のために行うんだろーか?
中小企業にとって必要となるセキュリティ対策とやらって、いったい何だろーか?

セキュリティ対策を行うことって、目的なんだろーか?
セキュリティ対策を行うことって、手段なんだろーか?

セキュリティ対策とやらと、理念・ビジョン・ミッションなどとは何がどう関係するんだろーか?
セキュリティ対策とやらと、戦略とは何がどう関係するんだろーか?
セキュリティ対策とやらと、方針とは何がどう関係するんだろーか?
セキュリティ対策とやらと、経営とは何がどう関係するんだろーか?

セキュリティ対策とやらと、経営計画とは何がどう関係するんだろーか?
セキュリティ対策とやらと、経営環境の変化とは何がどう関係するんだろーか?

セキュリティ対策とやらと、付加価値とは何がどう関係するんだろーか?
セキュリティ対策とやらと、イノベーションとは、何がどう関係するんだろーか?

セキュリティ対策とやらと、成果とは何がどう関係するんだろーか?
セキュリティ対策とやらと、投資対効果や費用対効果などとは何がどう関係するんだろーか?

セキュリティ対策とやらと、マーケティングとは何がどう関係するんだろーか?
セキュリティ対策とやらと、ニーズやウォンツとは何がどう関係するんだろーか?
セキュリティ対策とやらと、顧客満足度とは何がどう関係するんだろーか?

セキュリティ対策とやらと、独自性や優位性、差別化競争力(国際競争力)などとは、何がどう関係するんだろーか?
セキュリティ対策とやらと、取引先や従業員からの信用や信頼などとは、何がどう関係するんだろーか?

セキュリティ対策とやらと、コンプライアンスやコーポレート・ガバナンスなどとは何がどう関係するんだろーか?
セキュリティ対策とやらと、企業価値やCSRなどとは何がどう関係するんだろーか?

セキュリティ対策とやらと、一貫性とは何がどう関係するんだろーか?
セキュリティ対策とやらと、全体最適や部分最適などとは何がどう関係するんだろーか?

セキュリティ対策とやらと、経営資源とは何がどう関係するんだろーか?
セキュリティ対策とやらと、人件費や人件費の削減などとは何がどう関係するんだろーか?
セキュリティ対策とやらと、アウトソーシングや外注(外製)などとは何がどう関係するんだろーか?
セキュリティ対策とやらと、リストラとは何がどう関係するんだろーか?

セキュリティ対策とやらと、利益とは何がどう関係するんだろーか?
セキュリティ対策とやらと、資金繰りとは何がどう関係するんだろーか?

セキュリティ対策とやらと、組織組織文化・組織風土などとは何がどう関係するんだろーか?
セキュリティ対策とやらと、会議やミーティング、打ち合わせ、話し合いなどとは、何がどう関係するんだろーか?

セキュリティ対策とやらと、人材採用とは何がどう関係するんだろーか?
セキュリティ対策とやらと、人手不足や人材不足などとは何がどう関係するんだろーか?

セキュリティ対策とやらと、人事異動や配置転換適材適所などとは何がどう関係するんだろーか?
セキュリティ対策とやらと、人事評価や人事考課などとは何がどう関係するんだろーか?

セキュリティ対策とやらと、人材育成とは何がどう関係するんだろーか?
セキュリティ対策とやらと、人材開発や能力開発などとは何がどう関係するんだろーか?
セキュリティ対策とやらと、教育(共育)とは何がどう関係するんだろーか?

セキュリティ対策とやらと、自律や自立、自分で考えて行動する力などとは、何がどう関係するんだろーか?
セキュリティ対策とやらと、協調性主体性などとは、何がどう関係するんだろーか?

セキュリティ対策とやらと、やる気や向上心、チャレンジ精神などとは何がどう関係するんだろーか?
セキュリティ対策とやらと、グローバル人材やグローバル化、国際化などとは何がどう関係するんだろーか?

セキュリティ対策とやらと、当事者意識問題意識危機感などとは、何がどう関係するんだろーか?
セキュリティ対策とやらと、問題発見力問題解決力などとは、何がどう関係するんだろーか?

セキュリティ対策とやらと、マネジメント力リーダーシップ力などとは、何がどう関係するんだろーか?
セキュリティ対策とやらと、経営者意識や経営感覚などとは、何がどう関係するんだろーか?
セキュリティ対策とやらと、意識を変えることや意識が変わること、気づきなどとは、何がどう関係するんだろーか?

セキュリティ対策とやらと、経営者の役割や仕事とは何がどう関係するんだろーか?
セキュリティ対策とやらと、管理職の役割や仕事とは何がどう関係するんだろーか?
セキュリティ対策とやらと、一般従業員の役割や仕事とは何がどう関係するんだろーか?

セキュリティ対策とやらと、人事部(総務部)や営業部、製造部などの各部門の役割や仕事にはどんな関係があるんだろーか?
セキュリティ対策とやらと、下請け企業や親会社(親事業者)などの取引先にはどんな関係があるんだろーか?

経営者の立場だからこそできること、できないことって何だろーか?
管理職の立場だからこそできること、できないことって何だろーか?
人事部(総務部)の立場だからこそできること、できないことって何だろーか?
一般従業員の立場だからこそできること、できないことって何だろーか?

なんかについても、いろんな意味で考えさせられちゃいません? (^^)

ふーむ・・・、こーやって考えてみると・・・

まだ見えていないだけで・・・

意外なところにヒントがいっぱい溢れている
おお〜っ ━━━━ヽ(゜Д゜)ノ━━━━ 見っけ〜♪


のかも〜???

なーんて、感じません? (〃▽〃)

どっ・・・、どうでしょう???
皆さまは、どう思われますか?


・・・え?

「わかったよーなわからんよーな・・・ ( ̄д ̄;) 」
「やっぱ、頭がウニ状態じゃー!よくわからーん! \(  ̄曲 ̄)/ 」
「全然、ピンとこねぇーし! ((o(>皿<)o)) うっきぃぃぃー!! 」

・・・って?

ううっ・・・、すみません・・・。m(_ _)m

ではでは・・・


セキュリティとは?中小企業に必要なセキュリティ対策って何だろう?(4)


では、上記とは違う人の声から引き続いて一緒に考えてみませんか?
ヾ(・◇・)ノ

ちょっと興味あるかも〜?
って言ってくださる方は、ゆるゆる〜っとお付き合いいただけると嬉しいです。(^^)





★★★ ネクストストラテジーは、三方よしの場づくり黒子サポーターです ★★★
「ヒト(組織)」「情報(IT)」を中心に、「三方よし経営」のお手伝いを行っております。(^^)/
「自律型人材育成」「組織力の強化や向上」などのご相談
首を長ぁーくして、お待ちして申し上げております。 m(_ _)m



【追伸】
「三方よしって、何???」
という方は、よろしければ以下のページも見てやってもらえると嬉しいです。(^^)


三方よしって、何だろう?


posted by ネクストストラテジー at 07:35| Comment(0) | 情報(IT等)から考えて行動してみる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。