情報セキュリティ対策の重要性

対策を怠ることで発生する不利益(損害)について

9月は【情報セキュリティ対策の重要性】についてお話させて頂きます。情報セキュリティ対策と聞くと「うちの会社はそんな重要なデータは扱っていないから大丈夫」とか「狙われるのは大手企業なのでうちみたいな小さな会社は大丈夫」とか思われている企業経営者の方って意外と多いのではないでしょうか?実はハッカーと呼ばれる犯罪者は、対策が強固な大企業をいきなり攻撃するのではなく、対策がされていなかったり、されていても抜け道があるような、中小・小規模事業者を狙ってくる傾向が強くなってきています。つまり小さな会社だから安心という事は言えない状況になってきているという事なのです。大企業の下請け企業や取引先がウィルス感染してしまって、大企業の業務に影響が出たというニュースを聞くことも多くなっていると思います。

さてそれでは、セキュリティ対策を怠ることで実際にどのような不利益(損害)が発生してしまうのかという事ですが、まず1つは「金銭の損失」です。取引先や顧客から預かった機密情報や個人情報を漏洩させてしまった場合、相手先から損害賠償請求を受けるなど、大きな経済的損失を受けることになりかねません。またそれらの対応等による自社スタッフの人件費も必要になります。次に「顧客の損失」です。重要な情報に関する事故を発生させてしまうと、その原因が何であれ、事故を起こした企業に対する管理責任が問われ、社会的な評価は低下してしまいます。これまで継続してきた受注が停止に追い込まれることにもなりかねません。低下した社会的信用を回復するには時間を要してしまうため、事業の存続が困難になってしまう場合もあり得ます。次に「業務の損失」です。業務システムに事故等が発生すると、原因究明や被害拡大防止のために、運用中のシステムを停止したり、インターネット接続を遮断したりしなければならないことがあります。その結果、見積もりが出来なくなったり、メール等の連絡が出来なくなったりして、業務が停滞し、納期遅れや営業機会の損失等、事業全体に影響が出てしまいます。最後に「従業員への影響」です。セキュリティ対策を怠って事故を起こしてしまうような職場環境は、従業員のモラル低下を招いたり、企業のイメージダウンを嫌って転職する従業員も現れる可能性もあります。また従業員の個人情報が適切に保管されなければ、従業員が訴訟を起こす可能性もあります。

以上のように、セキュリティ対策を怠ると、さまざまなリスクが発生してしまう可能性があります。ただ、何から対策を行ったらいいのかわからないという方も多いのではないかと思います。そんな方のために、「独立行政法人情報処理推進機構(IPA)」が、「情報セキュリティ5か条」を定めています。まずこの5か条を、社内全体で確実に実施していく事をお勧めします。情報セキュリティ5か条は、次のアドレスからご確認ください。
https://www.ipa.go.jp/files/000055516.pdf