どんな事業所にも情報セキュリティ問題があります。
まったくIT機器を使っていなくても、顧客名簿とか仕入れ値情報とかがあって、それらは外部に漏れたら困ることがある。
不適切な情報漏洩を防ぐために、いろいろな対応があります。

私物デバイスの持ち込み禁止
支給デバイスや文書の持ち出し禁止
VPNやルータ
アプリのインストール制限
情報セキュリティ研修

それぞれ、一長一短があると思うのですが、あえて、等閑に付されていることを書いてみたい。

専任の情報管理担当者を配置すること

何か情報関連の資格持っている人を採用した場合、年収で500万円はかかるんで、相当高い投資ではあります。

しかし、情報管理担当者を専任で配置しないと、次の損失があります。

1. 従業員が、自分の判断で、私物デバイスを持ち込み、事業所の回線に接続し、自分の見つけたアプリを勝手にインストールして使い始める。

2. デバイスやアプリの更新ができなくなる。
   大抵のデバイスやアプリは、使用開始時に電子証明書の類を必要とし、ただIDとパスワードを設定したら使えるというものではない。一度取得しても、更新が年中あり、専任担当者でないと扱えない。

3. トラブルシュートしても、職員が個別に対応しているから、ノウハウが蓄積されない。

4. 公式Webの更新が即時にできない。
   今や、Webは事業所の看板であり、最重要の広告媒体です。これを外部業者に作らせていたら、営業にならない。Google口コミが理不尽だとか、レビューサイトで好き勝手なことを書かれるとかいう苦情があるが、公式Webを放置して、何も情報提供しないから、無責任なレビューに負けてしまうのです。