デジタル庁への提言?とは大きく出てしまい恐縮です。
しかしながら、デジタル化の最大の目的は個別最適では無く
全体最適でのデジタルの民主化が最大の目的で、その上で
各企業が独自運用では限界もあり、全体最適でのDXについて
「まちの総務」的な立場での提言には大きな意義があると信じております。
前回は「番外編 SaaS情報のWebAPI連携の標準化」として番外編ではありますが
デジタル庁へ求め期待内容として書きました。
番外編 情報セキュリティ管理は独自運用では無い
今回も番外編ではありますが各社共通の話題として「情報セキュリティ管理」についての意見です。
情報化社会において「サイバーセキュリティ」は企業にとっても重要な課題です。
セキュリティリスクも年々増大化かつ巧妙化しております。
発生時には企業単体と言うより影響力も危険度も増しておりますので
国家リスクにもなり得る部分でもあります。
そんな中、現状では「情報セキュリティ管理」については、各企業に任せているのが現状です。
企業の中でも大企業、重要な機密情報を扱う企業などで人員、予算潤沢な大企業であれば対応も
可能ですが、人員予算規模も少ない中小企業などでは大企業と同等の管理を行うことは不可能です。
では、どうするか?
まだ明確な案は持ち合わせていないので「番外編」とさせてもらいました。
が、これは企業規模や職種に関係無く、全てのユーザーに取っても
共通のリスクである事には変わりはありません。
そんな中での現状の個別管理(企業単位での情報セキュリティ管理の規定化)
にどのような意味があるのだろうか?
これが提案の主旨になります。
- 個人で守る(遵守)べき内容
- 組織として守る(遵守)べき内容
- 業界として守る(遵守)べき内容
- 国として守る(遵守)べき内容
この辺のガイドラインや教育体制は個別に委ねるのでは無く
国として守り抜いていかねばならない安全保障にもつながる内容かと思います(大袈裟かな?)
今後何らかの方向性が見えて来るのではと期待しますが
現状ではデジタル庁への期待しかありません。
「レッツDX」
・デジタル庁に期待する所
・企業間商取引の汎用化と中小企業版JANコード化
・個別会計処理の統合化
・個別給与計算の統合化
・企業提出情報のDB化(紙の電子化NG)
・番外編 SaaS情報のWebAPI連携の標準化
・番外編 情報セキュリティ管理は独自運用では無い ⇦今ここ