「セキュリティ」という言葉の意味が重要度を増す中、改めて考えるべきは「情報資産」の価値です。
企業や組織、団体が保有する「情報資産」には大きな価値があるためリスクも伴います。
その情報資産の価値を理解し、どのように対策するかが基本的な考え方になります。
「セキュリティ」という言葉の意味が重要度を増す中、改めて考えるべきは「情報資産」の価値です。
企業や組織、団体が保有する「情報資産」には大きな価値があるためリスクも伴います。
その情報資産の価値を理解し、どのように対策するかが基本的な考え方になります。
情報には価値がある反面、事故や不正が起こった場合のリスクは大きな損害になります。
個人情報漏洩や営業秘密の漏洩に関わる訴訟は膨大な数になり、事件や事故の報道も有り触れた時代になってきました。
情報の持つリスクと損害については知識が必要であり組織全体が理解することが大切です。
昨今のサイバー攻撃は自社だけでなく関係企業各社にも影響を与える攻撃性があるため、その怖さを知ったうえで対策するようにしましょう。
個人情報保護法や不正競争防止法に該当する情報のリスクを知るところから始まります。
経営資源の4要素「ヒト・モノ・カネ・情報」。
情報は大きな力となって経営を支えます。経営者が大切にする経営に関するノウハウや情報だけでなく、顧客情報や営業秘密、販売テクニックや競合他社・市場の情報…..etc
情報をどれだけ上手く活用できるかが重要であり、昨今のIT・インターネットの拡大によって情報の力は変化し進化しています。
情報資産の価値を把握するために、まず情報資産台帳を作成しましょう。
(株)LCPMは情報資産のリストアップとリスク評価の判定をお手伝いさせていただきます。
サイバー攻撃を受けた中小企業の60%が廃業
過激化するサイバー攻撃。金銭搾取するタイプが急増し大きな脅威になっています。
デジタル的なサイバー攻撃にはデジタルなソフトウェアやハードウェアで防ぐ。
これは基本ですが組織規模と予算によってどれだけ投資すれば良いかわかりにくいもの。
対策の導入が遅れる反面、サイバー攻撃は進化しはソフトやハードだけで自動的に防ぐことが難しくなってきました。
組織全体での取り組み・防衛策が必要であり、担当者レベルでなく経営陣の理解が必要です。
株式会社LCPMでは貴社の現状をお聞かせいただいた後、対策についてアドバイスさせていただきます。
平成29年に大阪商工会議所が実施した
「中小企業におけるサイバー攻撃対策に関するアンケート調査結果」
は参考になる情報といえます。
「現在実施している情報セキュリティー対策が十分でない」
と回答した中小企業は約7割(68%)。
その理由は?
「経費がかけられない(60%)」「専門人材がいないのでわからない(48%)」
では、被害状況は?
「標的型攻撃を受けた(18%)」「ランサムウェアによる感染(7%)」
驚くことにアンチウィルスソフトすら導入していない中小企業は約2割。
セキュリティ被害で最も多いのが「個人情報漏洩」。
個人情報漏洩の原因はやはりサイバー攻撃なのでしょうか?
答えはNo.
※2018年6月 JNSA日本ネットワーク協会 個人情報漏洩原因比率に関わる資料より
内部不正はどんな組織にも存在する可能性があります。
内部不正を目の当たりにした時、経営陣と従業員の双方にとって悲しい話になってしまうのが残念です。
誰に責任があるのか?不正の原因、本質は??内部不正に対する抑止策の重要性が問われています。
組織全体がダメージを受ける前に、人的セキュリティ対策を導入しましょう。
昨今よく耳にするキーワード「BCP(事業継続計画)」。
多岐にわたる対策を意味していますが、遠隔地にデータをバックアップする動きが進んできました。
すなわちクラウドを理解し活用するということにも繋がります。
自然災害に見舞われることが多い日本だからこそ、
もっと本気で考えて事業を継続させるための対策を導入したいものです。
過去数年間に発生した地震や津波被害、私たちは数多くの事例から学ばなければなりません。
BCPを考えるうえで、まず現在のデータ保管状況、情報資産の管理状況を全て確認しましょう。
そして方法の選択と予算の確保、実行へとステップしてください。
セキュリティの強さ、弱さ?そもそも基準は何でしょう?
いくら予算を投資をしても強固なセキュリティを実現できていないケースをよく見受けます。
セキュリティ問題に対する知識不足と恐怖感が視界を曇らせているように感じます。
では、セキュリティ強度を図る物差しは?
情報資産を守るために最も明確な基準はISO27000シリーズで定義されています。
ISO27000シリーズは「情報セキュリティマネジメントシステム」と言われ
大企業をはじめとした多くの企業でも導入が進んでいる仕組みです。
ISOを取得する予算と手間、体制がなくても参考にしてみましょう。
弊社のセミナーではISO を取得しなくても導入できるセキュリティノウハウをお伝えしています。
株式会社エルシーピーエムでは、大阪市内の弊社セミナールームにて勉強会を開催しています。
数名限定のアットホームな勉強会感覚のセミナーで知識を学んでいただき、
現在の状況や悩みを意見交換するワークショップも開催いたします。
セミナーご希望の方は下記お問い合わせフォームよりご連絡をお願い致します。