安全化

会社を守る「安全化」とは

スクリーンショット 2016-11-26 21.11.57
安全化とは「重要な資産や情報を流出させないための対策やセキュリティ活動」です。たった一度の顧客情報の漏えいが、会社の存続を左右するほど致命的な打撃を与える可能性があります。そのため会社の安全化対策は、念には念を入れるくらいの気持ちで行う必要があります。

情報漏洩の最たる原因とは?

anzenka-teigi2
世間ではクラッカーなどのコンピューターシステムへの不正アクセスによって漏えいするケースが大きく報道されていますが、実は情報漏えいの9割がベネッセ社のようなヒューマンエラーによるものだということを、ご存知でしたか?機械のミスよりも、人間のミスや不正によるものが圧倒的に多いのです。

ここで実際に統計を紹介します。日本ネットワークセキュリティ協会(JNSA)が公表した「2012 年度の個人情報漏えいの原因」 によると「管理ミス(38.9%)」「誤操作(34.0%)」「紛失・置き忘れ(11.6%)」「盗難(5.2%)」などのヒューマンエラーが情報漏えいの原因の大方 9 割しめていることになります。

このことから、いくら情報セキュリティを強化しても、一人の社員のうっかりミスや悪意で情報が漏えいしてしまう危険性があると言えます。ヒューマンエラーの防止策を社内で練るようにしましょう。

①電子メールやFAXを送る前に、宛先を確認していない
習慣の問題ですが、個人レベルで毎回注意するのはもちろん、社内全体でも常に注意する意識を持っておくのが良いでしょう。

②個人情報が含まれている書類をシュレッダーなどできっちり廃棄していない
これは家庭でも気をつけるべき点です。ゴミ箱に住所や電話番号が書いてある書類をそのまま捨てるのは、とても危険です。シュレッダーにかけるか、個人情報が特定されないくらいの大きさに破いてから捨てましょう。

③安全確認が取れていないwebサイト上で個人情報を入力
インターネット上にはフィッシングサイトと呼ばれるものが無数に存在します。金融機関やSNSサイトを装って、個人情報を入力させるサイトです。ネット上で個人情報やID、パスワード等を入力する際には、細心の注意が必要です。

④ファイル共有ソフトを利用している
個人情報が入っているパソコンで、WinnyやShare、BitTorrent等の共用ソフトを利用すると、ウイルスに感染する恐れがあり、実際に事件も起きてしまっています。

⑤セキュリティソフトを導入・更新していない
セキュリティソフトがないと、悪意のあるプログラムの被害に遭うリスクが高くなります。また導入していたとしても、常に最新の状態に更新しておかないと新種のウイルスに対応できない場合もあるので、更新に関してアンテナを張っておく必要があります。

⑥個人情報に対するアクセス制限を行なっていない
いくら会社内の人間であっても、個人情報に誰でもアクセスできすぎてしまう環境は危険と言えます。情報漏洩のリスクを抑えるためにも、限られた従業員だけが必要最低限の情報のみにアクセスできる環境にしておくのが良いでしょう。

他にも、
・定期的にパスワードを変更していない
・万が一セキュリティ事故が発生してしまった時の処理手順を明確にしていない
・職場から個人情報を持ち出している
が挙げられます。

情報漏洩が会社に与えるダメージ

anzenka-teigi-3
2014年にベネッセ社が「個人情報流出事件」を起こしました。派遣エンジニアが名簿業者に「進研ゼミ」などの個人情報を売却していたことが発覚したのです。これによって優良企業だったベネッセは一気に赤字に転落し、株価を2000億円ほど失ってしまいました。一度このような事件が起きてしまうと、企業に対するイメージが、その事件そのものになってしまうほど、会社にとっては大きな打撃となります。このイメージを人々や社会から払拭するには、相当な期間と労力が必要になのは、容易に想像できます。

また、初歩的なセキュリティの対策として「暗号化」が挙げられます。電子メール、PCの内蔵ディスク、USBメモリ、社内の無線LANなどを暗号化することで、外部からのハッキングを防止します。企業戦略として、セキュリティに対する投資をどの程度行うか、経営者による判断が必要となっています。オススメしているのはクラウド型サーバーの利用です。 今では「安く、セキュリティが堅牢」なサーバーと言えば、クラウド型サーバーです。

たとえばアマゾン・ドット・コム社のAWS(Amazon Web Services)は、世界9ヵ所にデータセンターがあり、セキュリティ、ノンストップ性、災害など万一の際の対策といった面でも、世界トップクラスの機能を持ちます。そして、情報管理に最も厳格なアメリカ国防総省(ペンタゴン)から、セキュリティやコンプライアンスの面で同省の基準を満たしていると、認められています。それほど信頼性のあるサーバーです。

まとめ

一元化やモバイル化によって、より効率的な経営に近づける一方、それに伴う安全化対策も必要になります。この「安全化」は、優秀な経営者であれば気づいていることが多いです。しかし、気づいていても本当に実行できている人は極端に少ないのです。以下のチェックポイントで自社の安全化が十分にできているか、確認しましょう。

checkポイント
□ヒューマンエラーへの防止策はありますか?
□セキュリティソフトは見なおしていますか?
□サーバーはクラウドに移せていますか?
□暗号化は実施できていますか?
□ 顧客情報のセキュリティは万全ですか?

タグ:

「ALL-IN」概要資料

生産性をあげる極意 無料小冊子プレゼント!

「ALL-IN」概要資料ダウンロード(無料)

目次

  1. ALL-IN開発コンセプト
  2. ALL-INの機能紹介
  3. 料金比較
  4. 導入ポイント

Facebookページにぜひ「いいね」をお願いします!

「いいね!」を押すと「経営をアップグレードしよう!」の最新コンテンツが受け取れます

All-in(オールイン)中小・ベンチャー向けクラウドERP

すべての業務がひとつにつながる、クラウド経営システム「ALL-IN」について詳しく知りたい方はこちら!

クラウド経営システム「ALL-IN」の
資料をダウンロードする(無料)