社風でタイプ診断､｢ビジョン志向かデータ志向か｣｢外部志向か内部志向か｣の2軸4パターンでわかる“サイバーセキュリティ対策”を講じるヒント

考え方としては、経産省「サイバーセキュリティ経営ガイドライン Ver 3.0」の「経営者が認識すべき3原則」が根底となります。

出所：経産省「サイバーセキュリティ経営ガイドライン Ver 3.0」

ここまで話してきたことがずばりまとめられています。しかしながら、サイバーセキュリティは、前向きなものというよりは「やらなきゃいけないもの」と捉えられたり、ときには「やらされるもの」と、非常に後ろ向きに捉えられてしまうことさえあります。

もちろん1つの側面として、そうなってしまうことは否定できません。社会に対し企業として直接的に提供している価値がセキュリティそのものであることは多くないですし、ビジネスとして優先されるべきこともほかにたくさんあり、経営リスクから見てもセキュリティリスクはその一部でしかありません。しかし、会社や社員を守り、最終的にはしっかりとお客様を守ることにつながる施策をこのように感じてしまうのは非常にもったいないと感じます。

そのためにも可能な限り前向きに、納得感ある形でサイバーセキュリティを推進するためには、経営層含めた全社的な共通理解が必要になります。

経営層含めた全社的な共通理解を得るためには

どういった伝え方が納得感を得られやすいか（心を一つにできるか）は、経営層やその社風によりさまざまです。私も立場上、お客様や所属する企業グループの経営層やセキュリティ責任者の方にご相談いただくことも多いですが、そのあり方の多様さに毎度驚かされます。

私はその経営層の気質や社風を感じながら、次の2軸で整理し、その組み合わせとなる4パターンを念頭に、お話ししています。