なんかあってからじゃ遅いからね。

はじまり

どもども。ぱくさんでございます。

唐突ですが、「情報セキュリティ対策」、してますか?

「○ートン先生とかウイルス○スターとかインストールしてるからおk」
こんな感じの人も多いのではないでしょうか。

でも、「じゃあそれで十分だと思う?」って聞かれた時。
「YES」って自身を持って答えられますか?

今回はそんな話です。

そもそも

そもそも、「情報セキュリティ」って何でしょうね?

定義はコレでございます。

情報セキュリティとは、企業の情報資産を狙うさまざまな脅威から、
情報資産の機密性・完全性・可用性(三大要件)を確保すること(注1)

まあ、まずこの考え方自体があまり浸透していないような気がしています。
特に中小企業、小規模企業。

実データとして、情報セキュリティルールを明文化しているか?との問いに対し、
中小企業(従業員100人以下)では約70%、小規模企業に至っては約80%が
「な~んも対策してまへん!」な状態だといいます。

以下「2016年度 中小企業における情報セキュリティ対策に関する実態調査」より抜粋・注2)

 

いいのかそれ。ほんとに。

 

具体的な対策のハナシも色々とあろうかとは思いますが、
↑な状態になっている要因の1つに、「経営者の意識の低さ」があるような気がしています。

大体、守るべき「情報資産」っていわれて、ピンときますか?

「うちの会社には守るべき情報資産なんて無いよ。」

こんなこと思ってませんか?

僭越ながら、まず、こんな意識からして問題だったりします。

というのも、まともに企業経営している限り、
貴方の会社にも「保護すべき情報資産」が必ず存在します。

例えば、取引先の情報。取引先の固有名詞も怪しいですが、
やり取りしているドキュメントのたぐいですとか、
連絡先ですとか、担当者の個人名ですとか。

例えば、従業員の個人情報。
個人名、連絡先、そして最近ですとマイナンバー…。

ええもう、漏らしちゃいけない情報の宝石箱です。

貴方はまだ、情報漏洩の怖さを知らない

で、この意識を持っていただいた上でもう一つ付け加えたいのは、
情報漏えいの怖さは、「法令に触れる」、「刑事罰がある」ということだけではないということです。

 

例えば、クレジットカードや銀行口座のID・パスワードが漏洩した場合、
大切なお金がごっそりと持っていかれるかもしれません。(金銭的損失)

 

情報漏洩が公になった場合。信用失墜から取引先が離れていくかもしれません。(事業機会の損失)

 

インターネットプロバイダから、回線をストップされるかもしれません。(事実上の事業停止)

 

ね?まずいでしょう?

 

悪いことは言いませんので、今からセキュリティ、考えておきましょう。ね。

この話は長いので(滝汗)次回以降、何回かに分けて、もう少し具体的なお話をできればと思います。

おわりに

<今日の名言>

「転ばぬ先の杖」
(by日本のことわざ)

ではまた。


<注>

1、引用元:http://www.jnsa.org/ikusei/basis/02_02.html

2、引用元:http://www.ipa.go.jp/security/fy28/reports/sme/index.html

 


皆様の応援が私たちの原動力となります。
ぽちっと押して、応援お願いします♪

にほんブログ村 経営ブログ 経営者へ にほんブログ村 経営ブログ コンサルタントへ
にほんブログ村

The following two tabs change content below.
ぱ く

ぱ く

「世界中がハッピーであるために、とりあえず自分の目の届く範囲を全員ハッピーにしよう」…と今日も諸々ワルダクミしています。 以後よしなに!