HP不正ログイン、改ざん・スマホ乗っ取り・サイバー攻撃
情報漏洩・賠償リスク管理は大丈夫ですか?
企業における情報セキュリティ対策の必要性と取り組み例
IT化にともなって私たちが気を付けなければならないことのひとつに、「情報セキュリティ対策」が挙げられます。重要なデータが従業員の不注意で外部に漏れてしまったり、第三者からのサイバー攻撃によって不正アクセスされてしまったりさまざまな場所に危険が存在するでしょう。
企業を形作り動かすための基本要素として、「人」「物」「金」が挙げられ、「経営資源」と呼ばれます。情報は第4の経営資源とも呼ばれる大事な要素です。
企業は物を作ったり、販売したり、サービスを提供したりする中で付加価値を生み、その対価を得ることで成り立っています。その企業活動は情報によって企画され管理されます。お客様の情報、市場の情報、仕入先の情報、生産管理情報など、情報を的確に取り扱うことで正しい経営ができます。情報は、企業経営の根幹を成す重要な経営資源ということができます。それほど重要、という認識が必要です。
セキュリティ対策の中でもいちばん懸念すべき点は、顧客の個人情報です。
メールアドレスが流出してしまえば、迷惑メールが届いてしまったり、IDやパスワードが流出してしまえば、なりすましによる不正ログインを許してしまったりするのです。
また、クレジットカード情報が流出してしまえば、第三者に勝手に決済されてしまう可能性もあります。
もしも、個人情報が漏えいしてしまった場合、損害賠償責任が問われます。そのお金は一体誰が支払うのでしょうか?サイバー攻撃の犯人?それとも、脆弱性のあるWebサイトをつくった人?ウイルスにかかってしまった従業員本人?
今までの判例を追うと、企業側に損害賠償が求められることが多いです。
法的な観点からみても、IT社会において、セキュリティ対策は企業において必須ということです。
従業員誰しもが加害者になる可能性…
情報漏えい事件で、大きくニュースで取り上げられるのは大企業です。被害の規模と企業規模は比例しますが、実はサイバー攻撃の対象は、大企業に限った話ではありません。
webサイトへの攻撃の大半は、自動化されています。企業の大小よりも、システムの脆弱性に着目して判断しているといえるでしょう。むしろ、自分の会社は小さいから…とセキュリティ対策を行っていない中小企業のほうが危ないといえるのです。
情報漏えいの原因は、サイバー攻撃によるものだけではありません。実は、情報漏えいのほとんどは従業員の人為的ミスです。
日本ネットワークセキュリティ協会によると、情報漏えいの原因は、誤操作と紛失・置き忘れで半分近くに上ります。近頃のニュースでも、従業員による外部へのメールの誤送信やPC・USB等の置き忘れ、書類の紛失が目立ちます。
つまり、従業員の誰しもが、情報漏えいの犯人になってしまう可能性があるということです。