社内に専門のIT担当者がいない……そんな中小企業の方も多いのではないでしょうか。
「ちょっとパソコンに詳しい人」が兼任していたり、何かあれば「とりあえず詳しそうな社員に聞く」というスタイルで、なんとか回しているという話をよく聞きます。
しかし、近年のデジタル化やセキュリティリスクの増加により、IT管理は“任せきり”では済まされない時代になりつつあります。
今回は、IT担当者がいない企業でも押さえておきたい、最低限の管理ポイントを3つに絞ってご紹介します。
1.パスワード管理は“属人化”させない
「〇〇さんしかログインIDとパスワードを知らない」
「退職した社員のアカウントが放置されたまま……」
こういったケースは非常に多く、パスワード紛失により必要なサービスが使えなくなったり、情報漏えいのリスクにもつながります。パスワードは、ノートや口頭ではなく、会社としてリスト化し、安全な場所で一元管理することが重要です。
なお、「パスワードはパソコンのモニターに付箋で貼ってあるから大丈夫」という昭和スタイルも、今の時代では完全にアウト。盗み見や社外流出の原因になりますので、ぜひ見直しましょう。
定期的なパスワード変更や、退職者・異動者のアカウント削除も忘れずに。「誰が、何を使えているのか?」を可視化することが第一歩です。
2.ソフトやOSの更新は「面倒でもやる」が鉄則
「アップデートは時間がかかるから、後回しに……」という気持ちも分かりますが、これはセキュリティホール(脆弱性)を放置する行為と同じです。
WindowsやMac、スマートフォン、業務アプリなどの更新は、新機能の追加だけでなく、セキュリティ対策が含まれているため、なるべく早く適用することが必要です。
とはいえ、「更新してください」と表示されるたびに「これ、押して大丈夫かな?ウイルスが入ったらどうしよう……」と心配になることもあるでしょう。怪しいサイトからのポップアップに注意しつつも、正規の通知であれば更新を進めるという“見極め力”も必要になってきます。
ITに詳しくない場合は、更新設定を自動化するのが現実的でおすすめです。
3.データのバックアップは「取っているつもり」が危ない
「クラウドに保存しているから大丈夫」と思っていませんか?
たしかにクラウドは便利ですが、それだけでは十分とは言えません。たとえば、誤ってファイルを削除した、上書きしてしまった……こういった人為的なミスやトラブルにも備える必要があります。
さらに今、気をつけたいのが「ランサムウェア」と呼ばれるウイルスです。感染すると、社内ネットワーク上のファイルが暗号化されてしまい、開けなくなります。復旧のために「身代金(ランサム)」を要求されるという恐ろしい仕組みです。
こうした事態に備えて、外付けハードディスク、NAS(ネットワーク対応ハードディスク)、クラウドバックアップを併用し、バックアップ先を分散させておくことが大切です。
ITは“苦手”でも、管理は“放置”しない
ITに詳しくなくても、「仕組みで守る」ことは十分に可能です。
特に、今回ご紹介した3点(パスワード管理・ソフト更新・データのバックアップ)は、企業規模に関わらず取り組める基本的なことです。もし「何から始めればいいか分からない」「自社に合った方法が知りたい」という場合は、信頼できる外部のIT支援や顧問会計事務所などへ相談するのも一つの手です。
「うちは小さい会社だから」と思わず、「守りのIT」に一歩踏み出すことが、経営の安定や信頼性の向上につながります。
サポートのご案内
弊社では、日々の業務効率化やITに関するお困りごとについてもサポートしております。
パソコンやクラウドの使い方、情報管理のちょっとしたご相談なども、顧問先の皆さまには随時対応しておりますので、どうぞお気軽にお声がけください。
※ご紹介など、顧問契約のない方からのご相談については、内容に応じた対応方法をご案内いたします。
