先日、ネットにサイバーセキュリティに関するニュースが載っていました。
 
新規事業
 
最近、サイバー攻撃者はサイバーセキュリティ対策が整っている大企業を避けて
 
 
サイバーセキュリティ対策があまい中小企業を狙うケースが増えているそうです。
 
 
そしてその中小企業経由で大企業を狙うというケースになっているそうです。
 
 
大企業は自社のセキュリティ対策だけではなく、取引先の中小企業のセキュリティ対策も
 
 
注意しなければならないということです。
 
 
大企業であるほど関係のある中小企業の数が多く、目が届かない可能性がありますね。
 
 
だから大企業は取引先にサイバーセキュリティ対策企業との契約を条件にしてくる可能性がでてくると感じています。
 
 
そうなるとそれを負担できる中小企業がどこまでいるかという課題にが出てきます。
 
 
ただでさえ収益性の低い中小企業は、その対策に手が出せないかもしれません。
 
 
ただでさえ、廃業予備軍の中小企業が多いのに、それを加速してしまうかもしれません。
 
 
そのジレンマが今後生じて来るかもしれませんね。
 
 

 
中小企業がサイバーセキュリティから身を守る方法としては、
 
 
まず会社内に情報セキュリティに関するルールを作ることが大切です。
 
 
サイバーセキュリティ含む情報セキュリティが破られるのはほぼ人為的に行われるものが大半です。
 
 
以前ほど、大企業の情報漏洩の話をあまり聞かなくなったのは、セキュリティ対策会社の販売している仕組みが
 
 
ある程度しっかりしているからだと思います。
 
 
もし、情報漏洩が発生するとしたら
 
 
転売目的で、従業員が個人情報を含む企業秘密などを持ち出す故意的ものから
 
 
セキュリティ対策ソフトのアップデートのし忘れだったり
 
 
うっかりウイルスの入ったUSBを差し込んでしまったり
 
 
大事なデータの入ったSDカードを紛失してしまったり
 
 
居酒屋でうっかり会社の秘密をしゃべってしまったり
 
 
などなど故意じゃないミスも含めて言えば
 
 
人為的に行われるものが大半になります。
 
 
だから情報セキュリティ対策には、しっかりルールを作ることとそれを全従業員に浸透させる教育が必要になります。
 
 
パソコンを使わないからということも言い訳にされる会社もおられますが
 
 
取引をしている以上、元受先、販売先との取引のデータは存在すると思います。
 
 
十分個人情報保護の対象になりますし、
 
 
設計図などの情報もやりとりしている可能性があります。
 
 
各社、必ず重要な企業秘密があると思いますので、それをしっかり管理する仕組みが必要です。
 
 
 
その情報が漏洩したとき、会社が受ける被害は甚大です。
 
 
自社の企業秘密が漏れたら、模倣される可能性がでて、自社の収益が低下する可能性があります。
 
 
取引先の情報が洩れたら、損害賠償費用が発生するかもしれませんし
 
 
信用を失い、取引先自体を失って事業が立ち行かなくなる可能性がでてきます。
 
 
だから今は中小企業であっても、情報セキュリティ対策は重要です。
 
 
ではどのように進めるのか
 
 
まず経営者自身が、情報セキュリティ対策を強化するという宣言を全社員にする必要があります。
 
 
情報セキュリティの対策は担当者だけの仕事ではなく、全社員が守らなければならないルールだからです。
 
 
その上で、情報セキュリティ責任者を決めます。
 
 
その方にはある程度強い権限が与えられる必要があります。
 
 
どうしても情報セキュリティ対策を強化することは、既存の仕事をしている人によっては、
 
 
新たな業務が増えてしまうため、反発される可能性があるからです。
 
 
だから最初の経営者の強い宣言が必要になります。
 
 
そして、ルール作りに入ります。
 
 
まずは会社内の情報に機密レベルのランク付けをします。
 
 
そしてアクセス権を付けていきます。
 
 

 
 
・役員しか見ることのできないもの
 
 
・管理職以上でしか見ることが出来ないもの
 
 
・正社員でしか見ることが出来ないもの
 
 
・経理、開発など各担当者でしか見ることができないもの
 
 
・派遣社員含む全従業員が見ても良いもの
 
 
のようにアクセス権を設定していきます。
 
 
パソコンのデータであれば、ユーザー名とパスワードでアクセスできるフォルダを管理したりします。
 
 
紙であればロッカーのカギの扱いルールを決めて管理します。
 
 
あとはパソコンにウイルス対策ソフトを入れたりとかですが
 
 
一番重要なのは全社員が情報セキュリティ対策に対して責任を持つようにする
 
 
というセキュリティ教育です。
 
 
定期的に社内で、情報セキュリティ対策責任者が、セキュリティ教育を行っていく仕組みが必要になります。
 
 
 
おそらく中小企業の大きな壁は、そのような時間を取れないということだと思います。
 
 
ただ、今後時代の流れとして、大企業が取引するのは、情報セキュリティ対策がしっかりしている中小企業になるかもしれません。
 
 
だから、本業の生産性を上げて、情報セキュリティ対策の時間を作り出していくことが
 
 
今後中小企業が生き残っていくためには重要なことだと感じています。
 
 
※Act And Actの経営相談・セミナー・研修はこちら※
 
 
※お問い合わせはこちら※
 
 
銀座コーチングスクール心斎橋校(大阪)
銀座コーチングスクール心斎橋