私はDXの推進をしています。
推進をするために人材育成という観点から研修も行なっています。
先日はDX研修とともに情報セキュリティについてもお伝えしました。
いくつかの企業様で行なったのですが、非常に効果がありました。
情報セキュリティといっても、これまであまり取り組んでいなかったので、初歩をお伝えし、数ヶ月ごとに状況を確認したのです。
情報セキュリティについて、まとまった情報を提供しているのはIPAです。
https://www.ipa.go.jp/security/keihatsu/videos/index.html
IPAでは非常に多くの情報があります。
セキュリティ診断や、その時に使うハンドブックの雛形などがあります。
ここからサイトから、それぞれの企業にとって重要なものをピックアップしてお伝えしました。
企業によっては状況が異なりますが、これまで情報セキュリティについてあまり意識をしていなかった企業でも、自動車業界におけるサイバー攻撃で中小企業が狙われているということはご存知のようです。
今回研修を実施したいくつかの企業様は、大手企業の取引先があります。自動車業界を例にとって話をすると、中小企業であっても情報セキュリティ対策は実施しなければならないということはすぐに理解していただけました。
まず理解して動いていただくことが肝心ですのでポイントを三つに絞りました。
・パソコンに添付されてるファイルを開く時は、送付元アドレスやファイルの拡張子に十分注意をする
・パスワードは規定された内容に従い作成する。付箋なので、近くに貼り付けない
・お客様の来社に備えてクリアデスク、クリアスクリーンを徹底する
この三つを徹底するだけでも、3ヶ月で皆様の意識が非常に変わりました。
なかには新しい取引先様が来社し、社内を見て回ることがあり、「クリアですクリアスクリーンを徹底しておいてよかったよ」と言う社長の声もいただきました。
DX は変革です。
このような取り組みで社員の気持ちの変化が起こり、デジタルでの変革をする一端になればと思います。