情報セキュリティは、個人や組織が保有する機密情報を不正なアクセスや使用から保護するために必要です。近年では事故やその影響も多様化し、金銭的な損失のみならず、それ以外の不利益を企業が被る可能性があります。
では、どのような事故が発生する可能性があり、どのような不利益が想定されるのかを要約して説明いたします。
データの漏洩 によるもの
組織内で保有する機密情報が外部に漏洩してしまうと、顧客やパートナー、社員の信頼を失うことになります。その原因が何であれ、事故を起こした企業に対する管理責任が問われ、社会的評価は低下し、その社会的信用の 回復には多くの時間を要するため、事業の存続が困難になることもあります。
また、競合他社に情報を漏らされることで、ビジネスの損失につながる可能性があります。
さらに、顧客やパートナーなどから損害賠償請求を受けるなど、大きな金銭的な損失も受けることがあります。
不正アクセスによるもの
情報を不正にアクセスする攻撃者によって、機密情報が改ざん、削除、または盗まれることがあります。その結果、企業の業務継続性に深刻な影響を与えることがあります。
また、業務システムに事故が発生すると、原因の調査や被害の拡大防止のため、業務システムを停止しなければならないなど、生産活動や営業活動そのものに影響が出てしまいます。
マルウェア※の感染によるもの
悪意のあるソフトウェアによって、機密情報が盗まれることがあります。
また、システムやネットワークがクラッシュする可能性もあります。従業員がメールに添付されているウイルスが仕込まれたファイルを不用意に開いたことで感染し、基幹システムに障害が発生し、復旧するまで数日間業務が停止してしまったといった事例も多く報告されており、その間の被害額は相当な金額になることもあります。
※マルウェアとは・・マルウェア(malware)とは、英語のmalicious(マリシャス:悪意のある)にsoftware(ソフトウェア)の2つの単語が組み合わさった造語です。ウイルス(コンピューターウイルス)やワーム、トロイの木馬、スパイウェアなど、ユーザーのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアを総称する言葉です。
不正使用によるもの
情報セキュリティが不十分であると、社員やパートナーが不正に情報を利用することがあります。これにより、会社のリソースの不適切な使用や法的な問題が発生する可能性があります。このような内部不正が容易に行えるような職場環境は、従業員のモラルの低下を招く要因となりえます。
独立行政法人情報処理推進機構の調査報告によると、営業秘密の漏えいがあった企業での漏えい経路について 「中途退職者(役員・正規社員)による漏えい」36.3%、「現職従業員等の誤操作・誤認等による漏えい」21.2%、「現職従業員等のルール不徹底による漏えい」19.5%、「現職従業員等による金銭目的等の具体的な動機をもった漏えい」8.0%」と報告されています。
このように、企業の競争力の源泉となる価値ある営業情報・技術情報の漏えいは、内部関係者によるものが多くを占めるとのことです。組織における脅威の一つと位置づけられるので、経営課題として経営者・ 経営陣が真摯に取り組まなければなりません。
以上のような理由から、情報セキュリティは個人や組織にとって非常に重要な問題であり、適切な対策が必要です。情報セキュリティを強化することで、情報資産を保護し、ビジネスの継続性を確保することのみならず、業務上の関係者からの信頼を高めることになると言えるでしょう。
参考:「SECURITY ACTION」に自己宣言しましょう!
普段から自社の情報セキュリティへの取組みを、業務上の関係者(顧客、取引先、株主等)に伝えておくことで、より信頼関係を維持することが出来ます。
「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策への取り組みを自己宣言する制度です。
取組段階に応じて、「一つ星」「二つ星」のロゴマークを無料で使用することが出来ます。