セキュリティへの関心が低い経営者の考えを180度変える方法：宮田健の「セキュリティの道も一歩から」（94）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。

[宮田健，TechFactory]

　インシデントが発生するとお金がかかる――。この認識はあらためて述べる必要もない“当たり前のこと”だと思います。しかし、それでもなお対策が遅れているというのは、まだそれが“腹落ちできる状況になっていない”から……ともとれます。

　先日、あるセミナーで、書籍『CISOのための情報セキュリティ戦略――危機から逆算して攻略せよ』や『CISOハンドブック――業務執行のための情報セキュリティ実践ガイド』の著者である高橋正和氏が「経営者はセキュリティを理解していないように見えても、“リスクには敏感だ”」と述べていました。

　要するに、これまでセキュリティにあまり関心のなかった経営者でも、一度セキュリティの話題が「自社にとってのリスクである」と認識できた瞬間、セキュリティに対する考え方が180度変わる可能性があるのです。

　そのためには、現場の話を、経営者の視点でリスクとして認識できるよう、説得する話術や資料が必要となるはずです。実際に、その一助となるようなレポートが公開されているのでご紹介したいと思います。

インシデントが実際にどの程度の“損害”を発生させるか？