コラム

 公開日: 2017-06-30 

大企業より狙われやすい!?中小企業こそセキュリティ意識が必要

情報漏えいなどの事故は、企業経営を危うくしかねません。そのため、セキュリティ対策には万全を期すべきです。

2017年5月30日に「改正個人情報保護法」が全面施行され、個人情報の取り扱いについてルールが変わりました。
このたびの改正が行われる前は、保有している個人情報が5000人分以下の事業者は個人保護法の適用はありませんでした。しかし、これからは取り扱う個人情報が5000人分以下の小規模事業所も法律が適用されます。改正法を監督する個人情報保護委員会からの命令に違反した場合などは、懲役や罰金に処せられます。

こういった背景があるにもかかわらず、多くの中小企業は、セキュリティ対策をほとんど講じていません。中小企業においては、人やコストがその障害となっていますが、もはやセキュリティ対策は企業規模を問わず講じるべきものです。中小企業は、どのようなセキュリティ対策が適しているのか、実態を見ながら解説します。

中小企業の約6割は、情報セキュリティ担当者がいない

近年、サイバー攻撃は多様化、そして高度化しています。従来であれば、メールやWEBサイト経由でのウイルス感染が主でした。しかし、USBメモリやSDカード経由による感染も多数報告されています。

このような時代において、セキュリティ対策は必要不可欠です。セキュリティ対策を怠ると情報漏えいなどが発生し、経営危機を招く可能性さえあります。今やセキュリティ対策は、経営戦略のひとつとも言えるのです。

一般的に中小企業は、大企業と比較して、セキュリティ対策が甘いと言われています。情報処理推進機構の調査によると、中小企業において、組織内に情報セキュリティ担当者、または兼務の担当者がいる割合は約4割に過ぎません。中小企業の多くは、セキュリティ対策に関してほとんど策を講じていないことがわかります。

中小企業の多くは、セキュリティ対策を講じていない

情報処理推進機構の調査を見ていくと、中小企業のセキュリティに対する意識の低さがさらに見えてきます。スマートフォンやタブレット端末のパスワードを設定している割合は約6割で、私有端末の業務利用を認めている割合は約4割にも達しています。

近年、スマートフォンやタブレット端末などの普及に伴い、情報を持ち歩くケースが増えてきました。こうしたなか、これらのツールを扱うリテラシーが課題となっています。
スマートフォンやタブレット端末は持ち運びに便利なものですが、その分紛失しやすいという特徴があります。

紛失した場合、パスワードが設定されていれば、情報が洩れる心配は、多少は軽減されるはずです。しかし、多くの中小企業はこれさえ行っていないことが垣間見えます。

私有端末の業務利用の問題の根は、もっと深刻です。私有端末がウイルス感染し、企業があずかり知らないところで情報が盗まれているというリスクもあるのです。また、退職する従業員が私有端末で意図的に機密情報を持ち出す、という笑えないケースも発生しています。

セキュリティ意識が低い中小企業

上項でお話ししてきたように、企業の大小問わず、セキュリティ対策は必須のものです。とはいえ、中小企業は、セキュリティ対策にお金も労力もかけることができません。いったいどのような対策を行うとよいのでしょうか。

「情報が膨大すぎて、どこから手をつければいいのかわからない」という中小企業も多いことでしょう。
そこで、おすすめしたいのは「守るべき情報とそうでない情報を仕分けすること」です。どんな情報が大切で、そうでない情報は何かを分別することで、情報に対する価値判断を明確化します。

そして、マニュアルに落とし込みます。そうすれば多くの従業員にとっても理解しやすいものとなり、セキュリティ意識が徐々に高まっていくでしょう。

情報処理推進機構が提供している自社診断も参考になります。情報の保管や持ち出し、廃棄、パスワード、ウイルス対策などについて実施の有無を回答するものです。

守るべき情報を選別できたら、具体的にどのような対策を行うか検討します。まず実行すべき対策は、ファイアウォールやウイルス対策ソフトの活用です。一般的に、これらの対策で多くの情報を守ることができます。

しかしながら、これでは、人的な理由による情報漏えいをなかなか防ぐことができません。情報漏えいは、従業員による情報の持ち出しや私的利用などが原因となっているケースも散見されます。採用の際に守秘義務契約を交わすことや情報管理の意義について定期的に説明するなど、地道な努力も求められます。

パソコン本体にウイルスが入り込まないよう対策することも重要です。そのためには、常にソフトウェアをアップデートしておくことやファイル交換ソフトのダウンロードを禁止することなども必要でしょう。

バックアップを定期的に行っておくことも有効な対策です。自然災害やシステムダウンにより、ハードディスクからデータが消失することも考えられます。近年は、データセンターやクラウドサービスを活用してバックアップデータを保存する方法もあり、時宜に応じて検討するとよいでしょう。

中小企業ができるであろう、さまざまなセキュリティ対策をお話ししてきましたが、最終的に判断するのは「人」です。ITに対して、知識がない場合、対策が妥当なものであるかどうかも判断できないでしょう。

中小企業の多くは、IT人材の不足に直面しています。中途採用などで人材を強化しようとしている企業は多いですが、苦戦しているところが多いように思います。最悪の事態を避けるためにも、信頼できる外部人材の力を借りるなどして、セキュリティ対策を早期に講じるようにしましょう。

中部システム事務機 中留 正和 
052-369-2090
https://www.chubusystem.jp/message/staff/nakadome

経費削減 1、転送電話無料化 2、複合機コスト削減 白黒1円 カラー10円

市販のウィルス対策ソフトでは無意味? マルウェア対策が必要です!
マイナンバー制度へのセキュリティ対策に
https://www.chubusystem.jp/

この記事を書いたプロ

株式会社中部システム事務機 [ホームページ]

Webコンサルタント 中留正和

愛知県名古屋市中川区高畑2丁目101番 高畑101ビル3F、4F [地図]
TEL:052-369-2090

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

0

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
 
このプロの紹介記事
中部システム事務機の中留正和さん

オフィスやネットセキュリティについてなんでも聞ける“コンシェルジュ”(1/3)

 ホームページ制作やデータのバックアップ、インターネットセキュリティ、業務用電話などを幅広く手掛ける「中部システム事務機」の中留正和さんは、自らを「オフィス全体の“御用聞き”、“コンシェルジュ”」と表現します。 “御用聞き”中留さんのも...

中留正和プロに相談してみよう!

朝日新聞 マイベストプロ

パソコン環境整備から業務効率化までをワンストップで実現

会社名 : 株式会社中部システム事務機
住所 : 愛知県名古屋市中川区高畑2丁目101番 高畑101ビル3F、4F [地図]
TEL : 052-369-2090

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

052-369-2090

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

中留正和(なかどめまさかず)

株式会社中部システム事務機

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
偽装メールにご注意

最近、自社のドメインが付くメールアドレスで偽装メールが頻発しております。例弊社であれば chubusystem.j...

[ ネットセキュリティ(マルウェア対策) ]

ヤフーのトップニュースになっていないだけで、、、

ネットセキュリティの仕事をしているとよく耳にするのが「本当にサイバー被害ってあるの?」「自分の周りでは...

[ 注意喚起 ]

企業が法人向けセキュリティ製品を利用しなければならない理由

ウィルスの侵入を防ぎ、効率的に業務を行うために、セキュリティソフトの導入は必要不可欠です。中小企業の場...

[ 情報セキュリティ ]

あなたの会社は大丈夫?小規模企業のセキュリティ対策チェックポイント

大半の中小企業は、セキュリティ対策が不十分です。重大な事故が起きてから、セキュリティ対策を講じるのでは遅す...

[ 情報セキュリティ ]

目的によって異なるPCバックアップの方法と注意点

情報資産を守るためには、適切なバックアップが必要です。しかしながら、多くの中小企業は、その重要性に気づきな...

[ 情報セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ