企業秘密を守るために、

情報セキュリティ投資は企業にとって大きな負担になっているかもしれません

その投資額を抑えるために、

情報セキュリティに関して後回しになっていることが多くないでしょうか?

セキュリティ

 

企業規模や業種によって、守らなければならない情報量は大きく差があります。

「特に狙われる情報は持っていない」

と言われるかもしれません。

 

少なくても社員の個人情報から顧客情報、売上に関する情報なども存在しています。

それらが消滅もしくは盗難にあうと大きな損害をうけます。

 

そのため、取り扱う情報量が少ないうちに対応ルールを決めておくべきです。

情報セキュリティの三大要件として

・機密性
・完全性
・可用性

というものがある。

・機密性とは
 情報ごとに取り扱える人のルールを決め管理すること。

・完全性とは
 情報がウイルス、人などに改ざんされないこと。
 情報の信頼性を確保することです。

・可用性とは
 情報を必要な時にすぐ使用できること

これらを満たすことによって、情報セキュリティを構築できていると言えます。

 

 

この中で中小企業が特に注意しないといけないのは機密性です。

ベネッセの情報漏洩は派遣スタッフが個人情報を持ち出せる状況だったことが問題でした。

そして、情報セキュリティ問題が発生するのは人によるミス、ヒューマンエラーによるものが多いです。

「個人情報の入ったバッグを紛失」や「飲食店など公の場で会社の機密情報を話題にして聞かれてしまう」などです

 

情報セキュリティを本格的に構築するには

情報セキュリティマネジメントシステム(ISMS)適合性評価制度に準拠することが望ましいです。

が、中小零細企業には負担が大きい。

 

 

それでも、情報に関するトラブルに遭遇したときの損害を考慮すると何かしら対策はしておくべきです。

情報の取り扱いルールを決め、消滅に備えてバックアップ方法を決めるなどから、まず始めてみることをお勧めします。

最近は、ITの専門家が多いので相談してみることをお勧めします。

 

 

 
 
 
 

銀座コーチングスクール心斎橋校(大阪)
銀座コーチングスクール心斎橋