情報セキュリティ対策によって得られる最大のメリットは、情報漏洩など情報セキュリティ事故の防止です。情報セキュリティ対策を行い、機密情報や顧客情報などの持ち出しや紛失を防止したり、クライアントPCやUSBメモリなどの不正利用などを防止することで、企業にとって大きな損失となる情報漏洩を防ぐことができます。
情報セキュリティ対策によって得られる、もう一つのメリットがコストの削減です。情報セキュリティ対策には、社内のIT資産の情報を集約し、その利用状況を把握・管理することが必要となります。こうした過程で、未起動の端末や使用されていないアプリケーションなどの社内の余剰資産を見つけ、売却や必要部署への貸出しを検討することができます。また、IT資産管理やクライアントPCのメンテナンスにかかる作業負担を軽減し、管理工数を削減することで、コスト削減に結びつけることも可能になります。
このように、情報セキュリティ対策には大きなメリットがあります。しかし一方で、デメリットがないわけではありません。その一つは、業務におよぼす影響です。小さな負担が積み重なることで、業務の遂行が滞ることも考えられます。例えば、情報セキュリティ対策の強化の一環としてUSBメモリの使用を一律に禁止にすると、無断でデータを持ち出すことが難しくなる一方、業務効率が著しく損なわれます。こうした不便さを解消しながら、適切に情報セキュリティ対策を行うためには、台帳管理されたUSBメモリを、申請に応じて一時的に使用許可するといった、柔軟な運用を取り入れる必要も出てきます。
また、情報セキュリティ対策にはさまざまなコストが必要です。情報セキュリティ対策ソフトウェアの導入費用をはじめ、セキュリティポリシーの策定や見直し、それらの運用などの管理コストが発生します。これらを少しでも補うには、前ページのように無駄な資産や管理工数の削減への取り組みが大切です。
このように情報セキュリティ対策は、実施することで得られるメリットを最大化すると同時に、デメリットを最小限に抑えることを念頭に置いて導入を進めることが大切です。そうして、社内の実状に合わせた情報セキュリティ対策を行うことで、適切に業務フローを整備することができれば、負担を抑えながら、効果的な情報セキュリティ対策を実施することが可能になります。