JAPHICマーク取得企業のセキュリティ担当者に求められるのは、ITのスキルや知識、マネジメント能力や専門の資格などです。
また、よりJAPHICマーク取得企業の個人情報体制を強化するためには、コミュニケーション能力も必要になります。
今回は、なぜセキュリティ担当者にコミュニケーション能力が必要なのかを解説します。
JAPHICマーク取得企業のセキュリティ担当者にコミュニケーション能力が必要な理由4選
どれだけ技術が優れていても、コミュニケーション能力がなければJAPHICマーク取得企業のセキュリティ担当者として優秀とは言えません。
その理由は以下の通りです。
・一般従業員にわかりやすい言葉で伝える必要がある
・対策をしないことによる損害について伝える必要がある
・意見や提案をクリアに伝える必要がある
・社内でセキュリティ人材を増やしていく必要がある
各項目について詳しく説明します。
一般従業員にわかりやすい言葉で伝える必要がある
セキュリティ担当者の主な業務は、その豊富な知識とスキルを活かしながら、自社の個人情報対策をはじめとする情報セキュリティ対策の基盤を構築することです。
また自らが主導し、一般の従業員に対して個人情報対策の実践方法などについて、わかりやすく伝える必要があります。
このとき、コミュニケーション能力に乏しいセキュリティ担当者だと、一般従業員では理解できない専門用語を多用してしまいがちです。
理想的なのは、一般従業員でも理解できるわかりやすい言葉に変換して伝えることです。
例えばモジュールという言葉を使うのではなく、“全体の中での部分的なプログラム”などと言い換えることで、一般従業員に理解してもらいやすくなります。
対策をしないことによる損害について伝える必要がある
先ほどJAPHICマークのセキュリティ担当者は、一般従業員に個人情報対策についてわかりやすく伝える必要があるという話をしました。
またこのときには難しい言葉遣いに気を付けるだけでなく、対策をしないことにより、どのような損害が出るのかも丁寧に伝えなければいけません。
やはり一般従業員は、セキュリティ担当者と比べて個人情報漏えい事故などの重大さをそこまで理解していません。
そのため、過去の事例や実際に発生し得る損害の金額などを参照し、いかに対策が重要かということを伝えるのが大切です。
意見や提案をクリアに伝える必要がある
JAPHICマーク取得企業のセキュリティ担当者には、現場で業務を行う一般従業員に対して適宜意見や提案を行い、高いセキュリティレベルを維持する役割もあります。
このとき、一般従業員が理解できる意見や提案をクリアに伝えなければいけません。
もしきちんと内容が伝わっていなかったら、セキュリティ担当者のアドバイスは無意味になり、徐々に社内のセキュリティレベルは低下していきます。
社内でセキュリティ人材を増やしていく必要がある
セキュリティ担当者は、JAPHICマーク取得企業の情報セキュリティ対策における中枢を担う人物です。
しかし、担当者一人だけでセキュリティ関連の業務すべてを管理するのは、決して簡単なことではありません。
そのため、社内でサポートをしてもらえるセキュリティ人材を適宜増やしていく必要があります。
またセキュリティ人材を増やすには、日頃から候補者とコミュニケーションを取り、親睦を深めながら技術をレクチャーしていかなければいけません。
まとめ
JAPHICマーク取得企業のセキュリティ担当者は、黙々と情報セキュリティ関連の業務をこなしていれば良いというわけではありません。
コミュニケーション能力がなければ、自身の考えやスキルは社内に浸透しませんし、自身をサポートしてくれるセキュリティ人材も育ちません。
もちろんJAPHICマーク取得企業の経営陣は、セキュリティ担当者の負担が大きくなりすぎないよう、適切な環境を整備する必要があります。
