情報セキュリティに関連した書籍を読むと、必ず「PDCAサイクル」という言葉が登場します。「Plan（計画する）→Do（実行する）→Check（確 認する）→Action（改善する）」の頭文字ということは分かりますが、その意図と目的を正確に理解し、地道にサイクルを実行している企業は意外にも少数にとどまっています。

PDCAサイクルとは、一言でいえば「情報セキュリティ対策を継続的・連続的に改善しながら実行していく活動」を意味します。それでは何故「継続的・連続的」でなければならないのでしょうか？それは、情報セキュリティレベルは「時間と共に必ず低下していく（経年劣化する）」からに他なりません。

企業における業務は、刻々と変動するマーケット状況に合わせて変化していきます。情報の入手経路や、情報を手渡す相手が変化していく中で、新たな脆弱性 （情報が漏洩する弱点）が生まれます。また、企業の情報化が進めば進むほど、守るべき情報資産は増加し、同時に様々な脅威（サイバー攻撃やウィルス、内部情報漏洩など）にさらされることになります。にも拘らず、情報資産を守るべき一般社員のセキュリティ意識は、時間と共に風化していきます。多くの人員と費用と時間とを費やして構築した情報セキュリティ管理体制が、僅か数ヶ月で機能しなくなる...そんなショッキングな事態も起こり得るのです。

このような経年劣化に対抗するためには、1. 自社の情報セキュリティレベルを定期的にチェックすることで、組織やネットワークのセキュリティ・レベルダウンを早期発見し、2. 適切な改善策・修正プランを纏めたうえで、3. 地道に対策を実行するしかありません。これら一連の活動が「PDCAサイクル」なのです。
「去年プライバシーマークを取得したので、自社の個人情報保護は万全だ」
「情報セキュリティ対策は手間と時間を要するので、年1回だけ見直せば十分」
という感覚をお持ちの方はいませんか？そんな油断をしている間にも、企業の情報セキュリティレベルは確実に低下しています。「継続は力なり」...情報セキュリティ対策には根気と努力が必要なのです。

当社お薦めのサービス
インフォセックは、一時的な対応に陥りがちな情報セキュリティ対策を、継続的・連続的に運用するための「仕掛け」を幾つかご用意することで、お客様企業の「情報セキュリティ経年劣化」を防いでいます。特に「情報セキュリティ監査」は、お客様企業の情報セキュリティの実態を詳細に調査・診断することにより、経営層に対して継続的で具体的なアクションを促すための材料を提供するサービスです。