しますが本質的な取り組みにはつながっていません。また大企業側も特定サービスを強要すると下請法に抵触するリスクがあるため、「お助け隊サービスを利用するように」とは言えません。結果としてなかなか普及しないというジレンマもあります。古川様 じてください」とプレッシャーを受けても、中小企業は何をどうすればいいか理解できていません。そこで最低限の「おサプライチェーン上で「最低ラインへの対策を講なもの」と捉えられている現状が浮き彫りになっています。中小企業にとり、まずは相談相手が必要四本 お話いただいた内容を踏まえると、今後どのように対応を進めるべきでしょうか。野田様 中小企業は「中立的な相談相手」を欲しています。ITベンダーは高額な見積もりを持ってくる恐れが守り」として「お助け隊サービス」を導入するケースもあります。野田様 国のIT導入補助金の「通常枠」などでは、「お助け隊サービス」を導入すると加点になる仕組みとなっています。だから中小企業は補助金の採択率を上げるために「お助け隊サービス」を一時的に契約し、補助金交付後、1年間で解約するケースが68%にも上りました。対策意識は根付かずセキュリティ対策は1年間で解約され、補助金の採択率を加点するための手段に終わっているように考えられます。古川様 こうした傾向は、セキュリティ対策を本質的に理解しないまま「政策に乗っかるだけ」の企業が多いことを示しています。残念ながら、「セキュリティ=コスト負担だけの余計あると感じることが多いです。かといって商工会議所側はあくまで「お助け隊サービス」の提供者としての範囲内の相談のみ受け付けることしかできません。IPAが中小企業と情報処理安全確保支援士の資格保有者とのマッチングイベントを行っていますが、資格制度そのものやイベントがあまり知られていません。したがって、マッチングへの需要も顕在化していません。高度な資格保有者とのマッチングが実現できておらず、結果的には「相談できる機会がないため行動に結びつかない」という袋小路に陥っています。古川様 経緯があり、それなりにIT知識がありますが、全国に515ある商工会議所のうち、似た体制を持つのは5カ所程度です。人材が圧倒的に足りません。外部のITコーディネーターや情報処理安全確保支援士を紹介したくても、そのネットワークも不十分で、結局中小企業は一人で悩み続けることになります。野田様 はITベンダーではありません。いつまでもこのような取り組みを続けることは不可能です。「お助け隊サービス」を提供しつつ、啓発活動は継続する一方で、サービスについてはいずれ民間に委ねる転換を検討する可能性があります。ところが、「お助け隊サービス」だけでは中小企業の根本課題は解決できません。セキュリティポリシーの策定、経営戦略への組み込みなど、より高度なコンサルやアドバイスが必要です。その点、CIOLoungeなど中立的な専門家集団が中小企業へ適切な助言を行っていただき、IT導入のみならず、経営全体を見据えたアド私たちはプロバイダー事業なども手がけてきたそもそも商工会議所は旗振り役であり、本来13情報セキュリティ分科会
元のページ ../index.html#14