「対応が必要なのは分かった。でも、お金がない。」
そう感じている社長は、きっと少なくありません。
けれど、セキュリティ対策の多くは、ゼロ円から月数千円の範囲で始められます。
高額なツールは、そのあとで十分です。
まずは「今日からできる5つ」を動かすこと。それだけで、取引先からの見え方は大きく変わります。
パスワードのルールを決めて社内に周知する
いちばん簡単で、効果が大きいのが、パスワードの見直しです。
ルールは、次の2つで十分です。
- 大文字・小文字・数字・記号を混ぜて12文字以上にする
- 他のサービスと絶対に使い回さない
やめるべきは、次のようなやり方です。
- 「123456」「password」といった単純なパスワード
- Excelに全員分のパスワードを書いて保存する
- 付箋にパスワードを書いてPCに貼る
きょう社長がやることは、これだけです。
- 「パスワードの新ルール」をA4用紙1枚に書いて配る
- 変更する日を決める(例:今月末)
- その日に「ちゃんと変えた?」と一声かける
バックアップを2か所にする
ランサムウェアなどの被害から工場を守るには、バックアップが欠かせません。
ポイントは、「同じデータを2か所に置く」ことです。
- 外付けHDD(物理的なバックアップ)
- クラウド(Google Drive や OneDrive)
どちらか一方にトラブルが起きても、もう一方が残ります。
進め方は、次の通りです。
- 外付けHDDを1台用意する(数千円~一万円程度のものを1回購入)
- Google Drive か OneDrive を契約する(月数千円程度)
- 毎週金曜17時にバックアップを取ると決める
- 「誰がやるか」を決めて、役割を固定する
USB持ち出しにルールをつける
個人USBで顧客データを持ち歩くやり方は、そろそろ見直したほうがいい時代です。
代わりに、「申請して、許可を得て、返却する」という流れを決めます。
- 持ち出しは申請制(社長の許可が必要)
- 持ち出し期間は3日以内
- 返却時に「中身を削除したか」を確認する
A4用紙1枚でいいので、「USB持ち出し申請書」を作ってください。
「申請 → 判を押す → 持ち出し → 返却」という手順を書き、事務長の机の引き出しに入れておけば、それが仕組みになります。
メール添付をやめて、リンクで送る
見積書や図面を、メールにファイル添付で送っていないでしょうか。
この方法は、誤送信や、古いファイルの混在を招きやすくなります。
代わりに、クラウドの「リンク共有」を使います。
- Google Drive や OneDrive にファイルをアップロードする
- 右クリックで「共有」→「リンクをコピー」を選ぶ
- そのリンクをメール本文に貼り付ける
これだけで、相手は常に最新版を見ることができ、メールボックスも軽くなります。
「工場が止まったとき」を紙に書く
事業継続計画(BCP)という言葉を聞くと、大企業の分厚い資料を思い浮かべるかもしれません。
中小企業に必要なのは、A4一枚です。
例えば、こんな内容で十分です。
【工場が止まった時の対応】
- 誰が最初に社長に報告するか
- 何日以内の復旧を目標にするか
- 取引先に誰がいつ連絡するか
- 外注できる先があるか
- 緊急連絡先(社長と事務長の携帯番号)
これを書いて、工場や事務所の壁に貼ってください。
1ヶ月でここまでできる
この5つの対策は、どれも「今月から始められるもの」です。
- Week1:パスワードのルールを決めて、全員で変更する
- Week2:BCP一枚版を作って、掲示する
- Week3:USB持ち出しの申請ルールを始める
- Week4:バックアップの2か所化と、リンク共有をスタートする
全部やっても、かかる費用はおおよそ2万円前後です。(但し、サブスクリプションの月額費用は除く)
今月、社長がやること
最後に、「今月やること」を3つに絞ります。
- 5つの対策のうち、どこから始めるかを事務長と決める
- Week1のパスワード対策だけは、必ず今月中に終わらせる
- 月末に、取引先へ「ここまで対応しました」と一通メールを送る
完璧でなくてもかまいません。
「動き始めた会社だ」と取引先に伝わることが、いちばん大きな一歩になります。
次回予告
リンク共有やバックアップで「クラウド」を使い始めました。でも、本当に安全なのでしょうか?
次回は「クラウド企業の責任」と「あなたの責任」の違いや、「クラウド乗っ取り」のパターンを、分かりやすく解説します。