中小企業こそ情報セキュリティを強化し顧客からの信頼を高める

セキュリティ

企業秘密を守るために、情報セキュリティ投資は企業にとって大きな負担になっているかもしれません

その投資額を抑えるために、情報セキュリティに関して後回しになっていることが多くないでしょうか?

 

中小企業のパソコンが狙われる

最近はセキュリティ対策が整ってきた大企業よりも、まだセキュリティ対策が不十分な中小企業が狙われることが増えているそうです。

企業規模や業種によって、守らなければならない情報量は大きく差があります。

「特に狙われる情報は持っていない」と思っているため、セキュリティへの意識が働かないかもしれません。

しかし、少なくても社員の個人情報から顧客情報、売上に関する情報なども存在しています。

それらが消滅もしくは盗難にあうと大きな損害をうけます。

 

中小企業のパソコンが踏み台にされる

もし大企業だったとしても、いつもやりとりしている中小企業からのメールだったら安心してひらけてしまいます。

もしその中小企業のパソコンが乗っ取られていたら?

そのパソコンからウイルスを添付したメールを取引先の大企業に送ってしまったら?

大企業に大きな損害を与えてしまったら?

ウイルスを送ったのがその中小企業ではなかったとしても、セキュリティに対して何もしてないことから取引先として信頼を失うことになりかねません。

 

中小企業であってもセキュリティ対策は重要

中小企業であっても、簡単なセキュリティに対する知識は持っておく必要があります。

そして、取り扱う情報量が少ないうちに対応ルールを決めておくべきです。

経営者はもちろんのこと、情報セキュリティの担当者を決めておくことも大切です。

決めているだけで何も権限がなければ意味がありません。

制度としてしっかり作り上げる必要があります。

 

セキュリティのルールを決める

情報セキュリティの三大要件として

・機密性
・完全性
・可用性

というものがある。

・機密性とは
 情報ごとに取り扱える人のルールを決め管理すること。

・完全性とは
 情報がウイルス、人などに改ざんされないこと。
 情報の信頼性を確保することです。

・可用性とは
 情報を必要な時にすぐ使用できること

これらを満たすことによって、情報セキュリティを構築できていると言えます。

これらを満たすために文書の管理方法や担当者などを決めなければいけません。

 

中小企業がまず意識することは機密性

この中で中小企業が特に注意しないといけないのは機密性です。

ベネッセの情報漏洩は派遣スタッフが個人情報を持ち出せる状況だったことが問題でした。

そして、情報セキュリティ問題が発生するのは人によるミス、ヒューマンエラーによるものが多いです。

「個人情報の入ったバッグを紛失」や「飲食店など公の場で会社の機密情報を話題にして聞かれてしまう」などです。

多くの場合、意図的に情報を盗まれることが多いので、意図的にでも情報が盗まれないように仕組みづくりをおこなうことが大切です。

 

情報セキュリティ対策をするには

情報セキュリティを本格的に構築するには、情報セキュリティマネジメントシステム(ISMS)適合性評価制度に準拠することが望ましいです。

ですが、中小零細企業には負担が大きいです。それでも、情報に関するトラブルに遭遇したときの損害を考慮すると何かしら対策はしておくべきです。

情報の取り扱いルールを決め、消滅に備えてバックアップ方法を決めるなどから、まず始めてみることをお勧めします。

 

まずはパソコンの管理も大切です。

2020年1月にはWindows7のサポートが切れます。それまでにパソコンの買い替え対応なども必要です。

最近は災害も多いです。もし自社のパソコンが水没したらデータはどうなるのか?

そのようなことも事前に想定しておかなければなりません。

最近は、ITの専門家が多いので相談してみることをお勧めします。