HP不正ログイン、改ざん・スマホ乗っ取り・サイバー攻撃

情報漏洩・賠償リスク管理は大丈夫ですか?

企業における情報セキュリティ対策の必要性と取り組み例

IT化にともなって私たちが気を付けなければならないことのひとつに、「情報セキュリティ対策」が挙げられます。重要なデータが従業員の不注意で外部に漏れてしまったり、第三者からのサイバー攻撃によって不正アクセスされてしまったりさまざまな場所に危険が存在するでしょう。

企業を形作り動かすための基本要素として、「人」「物」「金」が挙げられ、「経営資源」と呼ばれます。情報は第4の経営資源とも呼ばれる大事な要素です。
企業は物を作ったり、販売したり、サービスを提供したりする中で付加価値を生み、その対価を得ることで成り立っています。その企業活動は情報によって企画され管理されます。お客様の情報、市場の情報、仕入先の情報、生産管理情報など、情報を的確に取り扱うことで正しい経営ができます。情報は、企業経営の根幹を成す重要な経営資源ということができます。それほど重要、という認識が必要です。

セキュリティ対策の中でもいちばん懸念すべき点は、顧客の個人情報です。
メールアドレスが流出してしまえば、迷惑メールが届いてしまったり、IDやパスワードが流出してしまえば、なりすましによる不正ログインを許してしまったりするのです。
また、クレジットカード情報が流出してしまえば、第三者に勝手に決済されてしまう可能性もあります。

もしも、個人情報が漏えいしてしまった場合、損害賠償責任が問われます。そのお金は一体誰が支払うのでしょうか?サイバー攻撃の犯人?それとも、脆弱性のあるWebサイトをつくった人?ウイルスにかかってしまった従業員本人?
今までの判例を追うと、企業側に損害賠償が求められることが多いです。

法的な観点からみても、IT社会において、セキュリティ対策は企業において必須ということです。

従業員誰しもが加害者になる可能性…

情報漏えい事件で、大きくニュースで取り上げられるのは大企業です。被害の規模と企業規模は比例しますが、実はサイバー攻撃の対象は、大企業に限った話ではありません。

webサイトへの攻撃の大半は、自動化されています。企業の大小よりも、システムの脆弱性に着目して判断しているといえるでしょう。むしろ、自分の会社は小さいから…とセキュリティ対策を行っていない中小企業のほうが危ないといえるのです。

情報漏えいの原因は、サイバー攻撃によるものだけではありません。実は、情報漏えいのほとんどは従業員の人為的ミスです。
日本ネットワークセキュリティ協会によると、情報漏えいの原因は、誤操作と紛失・置き忘れで半分近くに上ります。近頃のニュースでも、従業員による外部へのメールの誤送信やPC・USB等の置き忘れ、書類の紛失が目立ちます。

つまり、従業員の誰しもが、情報漏えいの犯人になってしまう可能性があるということです。

セキュリティ全般

サイバー攻撃は世界中に存在し、すでに知られている方法でなく未知の方法やハッキングツールを使う可能性もあります。このような攻撃から事業体の資産、重要なデータを守るのが情報セキュリティ管理です。
その基本はデータの完全性、可用性、機密性を担保する、ということです。つまり、データがむやみやたらに流出したり、改ざんされたりするのを防ぎながら、しかも業務上必要とする人はすぐ参照できるように管理することが求められています。

認証強化

不正アクセスを狙ったさまざまな手法が登場するなか、改めて認証技術に注目が集まっています。これまでのIDとパスワードによる認証方式では様々な脅威によるリスクにさらされており、十分な対策を確保することが難しく、セキュリティを確保するには、パスワード以外の本人のみが知っている所有情報、および本人自身といった要素を組みあわせた認証が必要です。
情報漏えいや暗号化に関する従来の技術を組み合わせることで、安全な利用を促進し、今の時代に合わせたビジネスを手助けしてくれます。

サイバー攻撃対策

2020年の東京五輪に向けて、テロリストに対する警戒が高まっています。最先端の技術で対応しても100パーセント防衛できるものではありません。リスクを想定した組織的な教育、訓練が必要となります。
サイバー攻撃の対策には、技術的防衛と組織的防衛を組みあわせた多層防御が重要です。人工知能を活用した未知のマルウェア対策を徹底するとともに、従業員のセキュリティに対する意識を高め、非常事態が起きても落ち着いた対応をとることが求められます。

IoT

IoTは世の中にあるさまざまなモノをインターネットに接続し、生活やビジネスに活用することが期待されています。セキュリティとして遠隔で監視カメラの映像を視聴したり、あらゆる情報を収集・蓄積し、分析できるというものです。しかしIoTはまだ新しい技術です。サイバー攻撃の被害を受けるだけではなく、加害者となってしまう危険性も考えられます。IoT製品も、パソコンやモバイル端末などと同じリスクを負うことになります。
IoTが何なのかを理解したうえで、十分な対策を行いましょう。

組合では会員や協賛企業・個人・法人など多くのポータルでソリューションし、活動を支援します。
下記会社は組合推薦の企業・店舗・個人など様々な事業者を紹介・取り次ぎ・支援等お願いできる企業です。

戦略の立案からサイト構築、運用支援、アプリ開発、スタッフ派遣まで、デジタルマーケティングに関するすべてがここに。高度なスキル・豊富な経験を有機的につなぎながら、成果を最大化します。
私たちの事業活動は、ますます広がりを見せるインターネットの世界がフィールドです。
既存の枠組みに捕われることなく、自由で大胆な発想や次代の手法を取り入れ、お客様の事業活動の継続と発展に貢献していきます。
会社名 株式会社ワンゴジュウゴ
連絡先 https://www.wan55.co.jp/
MK support inc.オンリーワンの技術。
「働く人を徹底的に応援」する企業として日々研鑽を積んでおります。
当社は、これからの企業・個人のサポート活動を行う新たな分野の会社です。
IT・AI総合型管理コンサルタント(制作・構築・管理・保守管理・サーバー管理)として、情報提供サービスをはじめ、メンタル不調を抱える方へのカウンセリング・復職支援、企業へのEAPの構築からEAPコンサルテーションまで幅広く対応いたします。
会社名 MK Support inc.
連絡先 http://mk-support-inc.com/
私たちの事業活動は、Webデザイン、計画、システム開発、およびPRを効率的に組み合わせることによって、お客様に新しいアイデアを提供するシステムを確立しました。
当社はトップダウン方式やトップスキル集団の会社単位ではなく、合同制作、合同事業を行えることにより、大きなコストダウン、そして納期をも現実化することができるのです。お客様と協力することによって、最も最適な解決策を見つけながら期待を超えることを計画いたします。
会社名 オーエスエンタープライズ
連絡先 https://ose.japan-llp.com/