中小企業のための情報セキュリティ対策

第2回 実は8割が内部のミス!?情報セキュリティ事故の実際

平成25年1月31日

中小企業診断士 新木啓弘氏が、情報セキュリティ対策について、機密性だけでなく、使いたい時に使える可用性のポイントなどを解説します。(全6回)

 情報セキュリティの対策は、大きく分けると組織的対策、物理的対策、技術的対策の3つに分けることができる。
 (組織的対策)ルール選定、各種台帳管理、教育の実施など
 (物理的対策)安全領域の設定、電源確保など
 (技術的対策)パスワードによる認証、ウィルスチェックなど
 3つの対策のうち、重視すべきものはどの対策なのだろうか。早速であるが、情報漏えい事故の実態を見ていこう。
 近々の報道では、不正アクセスによる情報漏えい事故が目立っている。しかし、図表の情報漏えい事故の実態を見てみると、情報漏えいの原因の多くが「誤動作」「紛失・置忘れ」等のいわゆる「うっかりミス」や「管理ミス」が約8割を占めていることが分かる。社内教育やルール作りの重要性が、この調査からうかがえる。
 また、それを裏付けるものとして、ISMS(情報セキュリティマネジメントシステム)の要求事項として定められている133項目ある管理策のうち、組織的な管理策に分類されているものが74項目ある。加えて、組織的な管理策と他の対策を組み合わせたものが55項目あり、実に129項目もが組織的対策に関連するものであり、圧倒的に多いことが分かる。
 物理的対策や技術的対策については、お金を掛ければ立派なものができる。しかし、一番“鍵”となる組織的対策はお金を掛けてというものではない。従業員一人ひとりの心がけが大切であることから、企業への忠誠心や従業員満足度などが関係してくると言っても過言ではない。
 中小企業における組織的対策を実行するための変革は社長のリーダーシップ次第であり、やる気になれば比較的容易である。また、見える範囲であるため、物理的対策や技術的対策に頼る部分も少なくて済む。そのことから、情報セキュリティの対策は大企業よりも中小企業の方がやりやすいのである。強度を高めることよりも、まずは、ルールを作って管理をしていくという組織的対策により、成熟度を高めていくことが強固な情報セキュリティ構築につながっていく。


著者略歴
中小企業診断士 新木啓弘(しんき よしひろ)
 1970年生まれ。2007年4月中小企業診断士登録。ビジネス競争力を高めるための経営基盤として、情報セキュリティマネジメントシステムの構築を推奨。身の丈にあった構築支援の他、経営相談、IT経営応援隊事業などの活動を主に行っている。

掲載:東商新聞 2011年12月20日号




入会のご案内

東商学生サイト

職員採用のご案内

東商 社長ネット

東商プロモーションムービー

中小企業向けBCPマニュアル

声かけ・サポート運動

ザ・ビジネスモール

「売りたい!」「買いたい!」を無料でPR。商品やサービスを登録して、販路開拓に!

ザ・ビジネスモールへ

福利厚生制度の充実

宿泊・レジャー等50,000以上のメニューを割引!

CLUB CCIへ

共済

医療・がん・労災などスケールメリットを活かした割引料金で大きな保障・ワイドな安心

共済へ

各種証明の発行

原産地証明、インボイス証明、サイン証明など各種証明を発行しています。

各種証明の発行

女性会

青年部

施策・支援情報 都・区など中小企業のお知らせ