ゼロ情シスとは
「ゼロ情シス」とは、社内にIT専任担当者がいない状態のことです。総務や経理の担当者が、本業の傍らでITの面倒を見ている会社は少なくありません。
ゼロ情シスのリスク
セキュリティリスク
MFA未導入、パッチ未適用、バックアップ未検証。ランサムウェアに感染したら、事業が停止します。
属人化リスク
「あの人しかわからない」状態のIT環境。その人が退職や病気で不在になったら?
コンプライアンスリスク
個人情報保護法やSCS評価制度への対応が求められる中、IT管理体制が整っていないと法的リスクにもつながります。
まずやるべき5つのこと
1. 利用中のSaaS・サービスの一覧を作る
何を使っているか把握することが第一歩です。Google Workspace、Microsoft 365、会計ソフト、勤怠管理、CRM等をリストアップしましょう。
2. 管理者アカウントの棚卸し
各サービスの管理者アカウントは誰が持っているか?退職した元社員のアカウントが残っていないか?
3. MFAを有効化する
最も即効性のあるセキュリティ対策です。M365/GWSの管理画面から設定できます。
4. バックアップの状況を確認する
重要なデータのバックアップは取れていますか?復旧テストはしていますか?
5. 外部の専門家に相談する
全てを自社で解決する必要はありません。まずは現状を専門家に見てもらい、優先順位をつけてもらうことが重要です。
まとめ
ゼロ情シスは、放置すればするほどリスクが積み上がります。まずは「現状の把握」から始めましょう。
筆者について
株式会社BTNコンサルティング 代表取締役 亀田 英佑
中小企業に特化した情シスアウトソーシングサービス「情シス365」を運営。
情シス365(情シスアウトソーシング)
https://www.josis365.com
AI365(AI実装・自動化支援)
https://www.aidev-365.com
BTNコンサルティング(会社HP)
https://www.btncon.com