IT対策だけでは投資対効果は限定的となります。
前回の「中小企業の情報セキュリティ事故」にも書きましたが、情報漏えい事故の約8割は不注意や誤った操作などで発生しています。
これらは、ITシステムへの対策だけでは効果は期待できません。
何故なら、企業内部で行われる誤った操作であったり、外出先でのPC紛失などだからです。
その対策には、従業員に対する情報セキュリティ教育が必要となります。
今まで何気に行っていた操作が、
・実は重大な情報セキュリティ事故を招く可能性があるのか?
・出張先のホテルでLAN接続を行った場合に、どのようなセキュリティ脅威があるのか?
などを情報セキュリティの基礎知識として持っているだけでも、日常の業務の中で情報セキュリティを意識することができます。
情報セキュリティ教育を行ったうえで、それを補完する意味でITシステムへの対策を行うことが最も効果を出す方法ですね。