セキュリティの考え方

「セキュリティ」という言葉の意味が重要度を増す中、改めて考えるべきは「情報資産」の価値です。

企業や組織、団体が保有する「情報資産」には大きな価値があるためリスクも伴います。

その情報資産の価値を理解し、どのように対策するかが基本的な考え方になります。

 

 

情報の持つリスク

情報の持つリスク

 

情報には価値がある反面、事故や不正が起こった場合のリスクは大きな損害になります。

個人情報漏洩や営業秘密の漏洩に関わる訴訟は膨大な数になり、事件や事故の報道も有り触れた時代になってきました。

情報の持つリスクと損害については知識が必要であり組織全体が理解することが大切です。

昨今のサイバー攻撃は自社だけでなく関係企業各社にも影響を与える攻撃性があるため、その怖さを知ったうえで対策するようにしましょう。

個人情報保護法や不正競争防止法に該当する情報のリスクを知るところから始まります。

情報の持つ価値

情報の持つ価値

 

経営資源の4要素「ヒト・モノ・カネ・情報」。

情報は大きな力となって経営を支えます。経営者が大切にする経営に関するノウハウや情報だけでなく、顧客情報や営業秘密、販売テクニックや競合他社・市場の情報…..etc

情報をどれだけ上手く活用できるかが重要であり、昨今のIT・インターネットの拡大によって情報の力は変化し進化しています。

情報資産の価値を把握するために、まず情報資産台帳を作成しましょう。

(株)LCPMは情報資産のリストアップとリスク評価の判定をお手伝いさせていただきます。

サイバー攻撃の対策

サイバー攻撃を受けた中小企業の60%が廃業

過激化するサイバー攻撃。金銭搾取するタイプが急増し大きな脅威になっています。

デジタル的なサイバー攻撃にはデジタルなソフトウェアやハードウェアで防ぐ。

これは基本ですが組織規模と予算によってどれだけ投資すれば良いかわかりにくいもの。

対策の導入が遅れる反面、サイバー攻撃は進化しはソフトやハードだけで自動的に防ぐことが難しくなってきました。

組織全体での取り組み・防衛策が必要であり、担当者レベルでなく経営陣の理解が必要です。

株式会社LCPMでは貴社の現状をお聞かせいただいた後、対策についてアドバイスさせていただきます。

中小企業におけるサイバー攻撃の実情

平成29年に大阪商工会議所が実施した

「中小企業におけるサイバー攻撃対策に関するアンケート調査結果」

は参考になる情報といえます。

「現在実施している情報セキュリティー対策が十分でない」

と回答した中小企業は約7割(68%)

その理由は?

「経費がかけられない(60%)」「専門人材がいないのでわからない(48%)」

では、被害状況は?

標的型攻撃を受けた(18%)」「ランサムウェアによる感染(7%)

驚くことにアンチウィルスソフトすら導入していない中小企業は約2割。

被害の原因はサイバー攻撃が1位ではない!

セキュリティ被害で最も多いのが「個人情報漏洩」。

個人情報漏洩の原因はやはりサイバー攻撃なのでしょうか?

答えはNo.

 

※2018年6月 JNSA日本ネットワーク協会 個人情報漏洩原因比率に関わる資料より

 

人的セキュリティ対策について

内部不正はどんな組織にも存在する可能性があります。

内部不正を目の当たりにした時、経営陣と従業員の双方にとって悲しい話になってしまうのが残念です。

誰に責任があるのか?不正の原因、本質は??内部不正に対する抑止策の重要性が問われています。

組織全体がダメージを受ける前に、人的セキュリティ対策を導入しましょう。

内部不正対策の体制について5つのポイントを記載します。   ①犯罪を難しくする(やりにくくする) ②捕まるリスクを高める(やるとみつかる) ③犯罪の見返りを減らす(割に合わない) ④犯行の誘因を減らす(その気に...
Read More
内部不正が発覚し損害額が算出できた場合、誰が弁済するのか? 不正を犯した従業員?または教育していなかった経営陣? この免責を明確にするためには雇用契約や社則を見直すことが必要です。 情報に関わる法律は変化しているため、数...
Read More
  アメリカの犯罪学者D.R.クレッシーは3つのリスクが重なった時に不正が起こるという理論を残しています。 この「不正のトライアングル」は認知が高まり、組織理論の基本ともいえるぐらい理解すべきポイントです。 ・...
Read More

流行りの「BCP」を考える

昨今よく耳にするキーワード「BCP事業継続計画)」。

多岐にわたる対策を意味していますが、遠隔地にデータをバックアップする動きが進んできました。

すなわちクラウドを理解し活用するということにも繋がります。

自然災害に見舞われることが多い日本だからこそ、

もっと本気で考えて事業を継続させるための対策を導入したいものです。

過去数年間に発生した地震や津波被害、私たちは数多くの事例から学ばなければなりません。

BCPを考えるうえで、まず現在のデータ保管状況、情報資産の管理状況を全て確認しましょう。

そして方法の選択と予算の確保、実行へとステップしてください。

セキュリティが強い?弱い?基準は?

セキュリティの強さ、弱さ?そもそも基準は何でしょう?

いくら予算を投資をしても強固なセキュリティを実現できていないケースをよく見受けます。

セキュリティ問題に対する知識不足と恐怖感が視界を曇らせているように感じます。

では、セキュリティ強度を図る物差しは?

情報資産を守るために最も明確な基準はISO27000シリーズで定義されています。

ISO27000シリーズは「情報セキュリティマネジメントシステム」と言われ

大企業をはじめとした多くの企業でも導入が進んでいる仕組みです。

ISOを取得する予算と手間、体制がなくても参考にしてみましょう。

弊社のセミナーではISO を取得しなくても導入できるセキュリティノウハウをお伝えしています。

セミナー情報

株式会社エルシーピーエムでは、大阪市内の弊社セミナールームにて勉強会を開催しています。

数名限定のアットホームな勉強会感覚のセミナーで知識を学んでいただき、

現在の状況や悩みを意見交換するワークショップも開催いたします。

セミナーご希望の方は下記お問い合わせフォームよりご連絡をお願い致します。

株式会社エルシーピーエム

541-0053 大阪市中央区本町4-2-12 東芝大阪ビル 8階

お問い合わせ

    必須お問い合わせ種別

    必須お名前/会社名

    必須メールアドレス

    必須電話番号

    必須お問い合わせ内容