【FRJ2024 オンデマンドセッション#18】デジタルツール導入を考えているなら、情報セキュリティも同時に考えよう。
FRJ2024のオンデマンドセッションを視聴して、ネタバレがないよう、感じたこと・考えたことを書き留めています。
18こめに視聴したのは、『寄付者の情報を守れていますか?——ファンドレイザーのための情報セキュリティ入門』です。こちらは、会田 和弘(NPO法人 イーパーツ 常務理事・事務局長、東京電機大学サイバーセキュリティ研究所)さん、小堀 悠(NPO法人 NPOサポートセンター 事務局長)さんがお話されています。
▼視聴申込はこちらから▼
クイックアクション:現状確認と緊急処置!
「それぞれの情報に対してどこまで責任を持つのか」すごく大切だし、重たい質問だなと感じながら、視聴を進めていきました。少なくともすぐに、クラウド上に保管しているエクセルやスプレッドシート内で個人情報が入っているものは、ファイル名からすぐにわかるような状態にして、その次のアクションとしてそれらをどのように改廃していくのかルールを定めていきたいと思いました。
あとは、個人のPCにどれだけ情報がダウンロードされてしまっているのか把握できていないのと、アカウント管理もきちんとルール化されていないので、こちらもアクセス権限を見直したりしていかなければなと、感じている次第です。(こまめにアカウント削除だったり、クラウドファイルも [DL可/不可] は設定をかなり細かくはやっているのですが、意思統一や文書での明確化につとめなければというのが補足です)
ファンドレイジング+ITリテラシー
別の記事でも書いた気がしますが、ITリテラシーというのはすごく必要な要素だなと思っています。これはどんな職種・業界に関わらず必要最低限なスキルだと。
FRJ2024でも会話したのですが、現場のことだけ知ってる人・システムだけ語れる人・資金集めだけ得意な人、いろんな人がいるけれど、結局何かを管理したり整えたりする部分で、デジタルツールを活用する機会は絶対あるね。その中で、ツールをどういう風に活用するのか、どういうルールで運用するのか、まで全体最適でマネジメントできる人財は、NPO関係なく社会全体では不足していて、大きな課題ですよね、と。
ITというと、構築・導入するまでだと思っている人もいるかもしれませんが、データ蓄積・情報管理という側面は運用後、柔軟に対応していかなければという部分なので、オンデマンドセッションでもCRM(支援者管理)など複数ありますが、それと合わせてこちらのセッションもご視聴いただくことをおススメします!