第100回:パンデミックからの復帰に向けて企業が準備すべきことは何か
FortressAS / Market Report: Planning the Return to the Office
合同会社 Office SRC/
代表
2020/05/19
海外のレジリエンス調査研究ナナメ読み!
サイバーセキュリティ―戦略の見直し
これに続くセクションである「3. The technical considerations (技術的な考慮事項)」では、ITに関して考慮すべき事項が、次のように説明された上で、対策の準備状況を尋ねた結果が示されている。
- IT機器をオフィスに再度持ち込む際のポリシーを明確にする
- 遠隔地や自宅からデータを取得する際のルールを明確にする
- 管理されていない機器や私物のスマートフォンなど(注4)に保管されているデータを削除する方法を明確に説明する
- サイバーセキュリティーに関する説明やトレーニング計画を準備する
- 情報セキュリティーマネジメントシステム(ISMS)や事業継続マネジメントシステム(BCMS)を更新し、それを認証機関に説明する
- サイバーセキュリティー戦略を見直し、インサイダー(内部者)の脅威も含めて、実施すべき対策は確実に全て実施する
対策状況に関する回答結果については、図が大き過ぎて本稿に掲載できないため、図を省略させていただく。筆者が注目した点は次の通りであるが、上に列挙した対策の実施状況全体を見ていただく方がよいと思われるので、報告書本文をダウンロードしてご覧になることをお勧めしたい。
- 回答者の8割以上が、サイバーセキュリティーに関する説明やトレーニング計画を準備すると回答している
- 回答者の半数以上がサイバーセキュリティー戦略を見直すと回答しており、4分の1近くがこれを準備中だと回答している
- 管理されていない機器や私物のスマートフォンなどに保管されているデータを削除する方法を明確に説明するという回答は 4割弱にとどまっており、回答者の3割近くはこれを実施しないと回答している
日本と欧州とでは新型コロナウイルス感染者の発生状況や政府の施策などが大きく異なるが、これから業務再開や通常業務体制への復帰に臨む企業にとっては、本報告書の結果から考えさせられる部分もあるのではないだろうか。全世界的なパンデミックの発生という、誰もが経験したことのないような事態に直面し、日本企業だけでなく多くの組織が試行錯誤しながら最善の道を見つけようとしている。このような状況において、本報告書のような資料を通して他の組織の活動状況を知ることができるのは有益であろう。自らの経験を共有してくださった回答者の方々に感謝するとともに、これが少しでも読者の皆さまのお役に立てばと思う。
■ 報告書本文の入手先(PDF 12ページ/約3.1MB)
https://fortressas.com/market-report-planning-the-return-to-the-office/
注1)調査対象については具体的に言及されておらず、「we surveyed 100 business continuity, risk and resilience professionals」という記述にとどまっている。恐らく英国を始め欧州の、同社の顧客などを中心に調査されたものと推測される。
注2)BCIによる調査結果については、それぞれ次の通り紹介させていただいた。
第93回:海外企業における新型コロナウイルスへの対応状況
BCI / Coronavirus Organizational Preparedness
https://www.risktaisaku.com/articles/-/27124
第95回:海外企業における新型コロナウイルスへの対応状況【続報】
BCI / Coronavirus Organizational Preparedness 2nd Edition
https://www.risktaisaku.com/articles/-/28441
第97回:海外企業における新型コロナウイルスへの対応状況【第3報】
BCI / Coronavirus Organizational Preparedness 3rd Edition
https://www.risktaisaku.com/articles/-/29855
第99回:海外企業における新型コロナウイルスへの対応状況【第4報】
BCI / Coronavirus Organizational Preparedness 4th Edition
https://www.risktaisaku.com/articles/-/31463
注3)グラフに示されている値を合計すると100%を超えるが、複数回答を認めるような設問ではないので、 グラフのバーか目盛りに誤りがあると思われる。ちなみに報告書本文には「Very likely」と「Likely」とを合わせて80% 以上あると記述されている。
注4)本文中では「destruction of Data on uncontrolled/BYOD devices」と記述されている。ここでBYOD とはBring Your Own Devicesの略で、私物のスマートフォンなどを業務に利用させることを指す。
海外のレジリエンス調査研究ナナメ読み!の他の記事
直近のセミナー・イベント
おすすめ記事
-
企業不正の実態と不正防止対策
本勉強会では、企業不正の実態と不正防止対策について解説していただきました。2024年4月23日開催。
2024/05/01
-
-
-
-
リスク対策.com編集長が斬る!【2024年4月23日配信アーカイブ】
【4月23日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:南海トラフ地震臨時情報を想定した訓練手法
2024/04/23
-
-
-
2023年防災・BCP・リスクマネジメント事例集【永久保存版】
リスク対策.comは、PDF媒体「月刊BCPリーダーズ」2023年1月号~12月号に掲載した企業事例記事を抜粋し、テーマ別にまとめました。合計16社の取り組みを読むことができます。さまざまな業種・規模の企業事例は、防災・BCP、リスクマネジメントの実践イメージをつかむうえで有効。自社の学びや振り返り、改善にお役立てください。
2024/04/22
-
-
リスク対策.com編集長が斬る!【2024年4月16日配信アーカイブ】
【4月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:熊本地震におけるBCP
2024/04/16
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方