《情報システム》IT資産管理とセキュリティーは荷が重い。
中小企業ではIT管理とは名ばかりで、パッケージシステムをカスタマイズしたものをベンダー任せで運用しているケースがほとんどである。
販売管理システム、生産管理システムもIT管理とは程遠いレベルで運用されており、リスクなどはどこ吹く風である。
社内にSEどころかシステム課もない、総部課長がシステム管理者を兼務していたりする。
ところが企業は成長し規模も大きくなる。それに伴い一度システム障害が発生すれば取り返しがつかない一大事になる事を理解しなくてはいけない。
システム投資は目に見えない設備投資でありながら巨額になりがちである。最初にシステムを導入するときは人員削減等の合理化が見えているが、システムの安定稼働にかかる安全性投資やセキュリティー関係の投資は費用対効果が見えない。
中小企業経営者は臆病なくせにシステムリスクを理解しようとしないし、見ようともしない。事態が悪化してから責任転嫁するのである。
最近は高機能かつ安価なシステム機器やPCが販売されているし、クラウドも進んでいる。しかし思いがけないところにつまずきの石があるのがシステム管理である。
ITを管理しようとすればまずIT資産をハードとソフトにわけてリストアップする必要がある。これが、これまで適当にその都度導入してきた企業には大変な作業になる。
IT資産管理は各事業所を含め各部署のネットワーク図を作成し全体の把握をする必要がある。担当者を決めて根気よく進めればハード面はほぼリスト化できるであろうが、ソフト面に手こずることになる。会社がそれまで管理や規制を課してこないとソフトウェアは各部署それぞれ野放し状態になっているはずであるからである。
しかしよく考えてみれば、端末もプリンタも携帯やipadも社員にあくまで貸与しているのであり会社管理の資産である。
基本的なことから指導し私的な利用によるリスクを排除しなくてはならない。ハードは大切に取り扱う責任があることは言うまでもないが、定期的な清掃を指導することが重要である。PC端末はファンが回っており吸気口に埃が溜まりやすい。ここを掃除機などで吸ってやることで発熱を防止することができる。
また未知のプログラムをインストールしたり配線を変更したり置場を移動させることは基本的に禁止し、移動が必要なときはシステム管理者に連絡し指示を受けるよう徹底しないと、IT資産管理は維持できない。
IT資産管理になれていない中小企業では、各部署に縛りを入れるとき抵抗がある。しかし妥協してはいけない。IT資産は会社の財産であり、同時にリスクを管理するためにはルールを守ることを繰り返し教育する必要がある。