会社経営においてセキュリティ対策は必要不可欠です。
今回はセキュリティ対策の必要性や大切な3要素をお伝えします。
セキュリティの重要性
企業が保管している様々なデータの中には、第三者が悪用してお金に換えることができる情報にあふれています。トレンドマイクロ社によれば、ECサイトにおける情報漏洩事件の平均件数は3800件。1人当たり賠償額を5000円とすると、賠償額は1900万円。これらは平均額で、記憶に新しいベネッセの漏洩事件ように、対策に200億円と高額になるケースもあります。 何より安心安全に使えないシステムは、企業価値やブランドイメージ、社会的信用などさまざまな面でダメージを受ける可能性が高いと言えるでしょう。
セキュリティ対策
実際にセキュリティ対策を考える上で最も大切なことは「守るべきもの」を確定することです。
「守るもの」により「守る理由」「守り方」は異なります。
あなたの会社・サイトでは何を守る必要がありますか?
セキュリティの3要素
セキュリティ対策を考える上で大切な下記3要素が、ISMS(Information Security Management System)の基本と言われ、情報セキュリティのCIAとも呼びます。
システムだけで完結しないセキュリティ対策
セキュリティ担当者がどんなに抜け漏れのないようチェックをしても、たった一人の個人のミスだけで情報漏洩してしまう可能性も、過去の事例から見ると低くありません。
社員一人一人が、インターネットで顧客や企業の情報を扱うことのリスク、何を・どのように守るのかを理解することが大切です。
POINT
全社員がセキュリティの重要性を理解し、日々の業務の中でも考慮することが大切です。
例えばメールに添付された実行可能(.exe)ファイルはむやみに実行しないよう特に注意しましょう。
コメント