目次
中小企業の情報セキュリティ対策の現状
あなたの会社では情報セキュリティ対策として、
- 「ウイルス対策ソフト」を導入していますか?
- 「ファイアウォール製品」を設置していますか?
- 「データ暗号化」を実施していますか?
この3項目については機器やソフトを購入し、既に対応済みという方が多いと思います。
今後も事業を続けていきたいという気持ちがあるのであれば、情報セキュリティへの対応は必須です。
情報セキュリティ対策の目的
目的
ところで、情報セキュリティ対策は、何のためにするのでしょう?
- 「コンピュータウイルスに感染しないように」
- 「ネットワーク経由で社内に侵入されないように」
- 「パソコンを盗まれても保存データは読まれないように」
本当の目的
いいえ、情報セキュリティ対策をする本当の目的は違うところにあるはずです。
- 「他社に漏れると優位性が失われてしまうプロジェクトの内容を守りたい」
- 「法令違反(個人情報保護法など)とならないようにしたい」
- 「システム障害によって業務が長時間停止してしまわないようにしたい」
- 「社員の意図しない操作、不正行為などを防止したい」
- 「顧客や他社からの信頼を得たい、守りたい」
これらは、会社を存続・成長させるためです。
実は目的が達成できていない
冒頭の3つの機器やソフトの導入だけでは、本当の目的が達成できない事例がいくつも浮かびます。
- パソコンを社員以外に操作されたら?
- 社外でフリーWi-Fiを利用されたら?
- 来訪者が社内でネットワークに接続したら?
- メールを誤送信したら?
- 印刷した紙の書類を盗まれたら?
- 社員がデータを持ち出したら?
- 委託先から漏洩したら?
- 重要なシステムデータのバックアップができていなかったら?
「うちには、社外でフリーWi-Fiを使う社員なんていないよ」という場合でも、数か月後には状況は変わっているかもしれません。
情報セキュリティ対策の目的を達成するために
このように、本当の目的を達成するためには、さまざまなケースを想定して情報セキュリティ対策を実施する必要があります。
「とても大変そう」「お金が掛かりそう」と思われるかもしれませんが、そんなことはありません。
では、どのように情報セキュリティ対策を進めればよいのでしょうか。
STEP.1
情報セキュリティ対策の基本的な方針を決めます。
STEP.2
方針に沿ってもう少し具体的な対応ルールを決めていきます。
STEP.3
対応ルールに沿って、導入済やこれから導入するITサービスを検証・改善します。
STEP1~STEP3を修正しながら繰り返し、少しづつ進めていくだけで自然と磨かれていきます。
また、新たなITサービス導入などでは事後対策とするのではなく、事前に情報セキュリティ対策を検討しておくことで、費用を抑えながらも十分な対応をとることが可能になります。
これらの手順の実行を助けてくれるツール集として、IPA(独立行政法人情報処理推進機構)から「中小企業の情報セキュリティ対策ガイドライン」も公開されていますので、参考にして今日から対策を進めてみましょう。
