アップリーチでは、身近な不便を快適にするシステムアプリ開発・社内システム化のコンサルをはじめ、集客を主とした戦略的なWebサイト制作を行っています。
Webサイトと独自アプリを連携させた提案、マーケティングや採用に特化したコンサルを得意としています。
お客様のご要望に真摯に耳を傾け、喜んで頂けるようカタチにしていきます!是非、アップリーチまでご相談ください。
多種多様且つ膨大なデータを取り扱うIT業界において『情報セキュリティ』に対する取組は社会的な信用を得るために大変重要な要素です。
この記事では情報セキュリティの概要と共に、情報を扱う企業として、そしてその企業の一員として、具体的にどのような取組みが必要なのかをわかりやすくお伝えします。
守るべき『情報資産』とは?
企業が守るべき情報資産は「有形資産」と「無形資産」があります。有形資産は、パソコンなどのデバイス,ネットワーク機器,印刷物等、 無形資産は、顧客情報,人事情報,営業情報,知的財産関連情報などのデータ、知識やノウハウ等です。
セキュリティ対策『技術』『物』『人』
企業の情報を守るためには様々な観点から対策を打つ必要があります。『情報セキュリティ』というとパスワード管理やアクセス制限に思考が偏りがちですが、実際には『人』『物』『技術』という3つの考え方が必要になります。
- 技術的脅威:ハッキング,ウイルス,なりすまし 等
- 物理的脅威:機器の故障や盗難,災害 等
- 人的脅威:人的な不正行為や操作ミス 等
これに対して具体的な対策としてはどういったことが挙げられるでしょうか。
技術的脅威対応の具体例
身近なところで言うと、スマートフォンのロック画面やアプリログイン時のパスワード入力のようなツールやシステムなどの導入と運用が主な対策になります。
- ウイルス対策ソフト導入
- PC起動時のパスワード設定
- サーバーへのアクセス制限やログ監視
- クラウドサービスと権限管理ツールを併用したデータ管理
物理的脅威対策の具体例
こちらが一般的な『セキュリティ』としては一番想像しやすい分野かと思います。また、一般的な防犯要素に加え、災害に備えた対策もこの分野の対策として必要です。
- オフィス入口の防犯整備(防犯カメラや入退室記録、生体認証など)
- 鍵付キャビネットへのPC保管やワイヤーロック
- 予備電源の確保
- 消火器やスプリンクラー整備、点検
- クリーンデスク(特にコンセント周りは火事防止として重要)
人的脅威対策の具体例
この分野では従業員のモラル低下防止やミスが起きにくい環境づくりが目的となります。
- 情報セキュリティに関する社員教育
- 業務のマニュアル化
- 社内ルール整備
情報が洩れたらどうなる?
企業において情報漏洩が起こった際に生じる損害は、事業継続の可否にも直結する程です。
最近では、サイバー攻撃を受けて情報漏洩した際の事業継続のために最終手段としてサイバー保険に加入する企業も増えています。
個人情報流出の賠償責任額は年々上がってきており、一人あたり現在15,000円とも言われています。
情報漏洩事件の実例
2014年ベネッセコーポレーションで2000万件の個人情報漏洩があった際には、お客様へのお詫び対応として200億円の減資を準備。結果として260億円の特別損失となった。
もし情報を外部に漏らしてしまったら?
実際に外部へ情報を漏らしてしまった場合、社員はどのような処分を受けるのでしょうか?
企業へ入社する際は企業と従業員との間で『秘密保持誓約書』を交わします。退社時にも『秘密保持誓約書(退職時)』の提出が必要になる会社が殆どです。
万が一、機密情報を外部に漏らしてしまったり、それにより損害が発生した場合は懲戒解雇や損害賠償の対象になります。 損害賠償については退職後でも免れることはできません。
脅してしまうようですが、『情報』とはそれほどまでに重要なものであることを覚えておきましょう。
情報を守る為にあなたがすべきことは?
今回、『情報セキュリティ』についてお伝えしましたが、これはIT企業に限った話ではありません。どんな会社に属していたとしても、業務では必ずと言っていいほど『情報』を扱います。
業務をこなす上で大切なのは、情報の重要さを理解すること。 そして、決められたルールを守ることが何よりも大切です。
Creator’s Field運営会社である株式会社アップリーチはISMS認証(ISO/IEC 27001:2013)を取得しています
https://www.appleach.co.jp/
