情報セキュリティ対策の重要性

企業の信用を守るために必須

現在、企業が取り扱うデータはかなりの割合で電子化されています。データ化することで、いつでもどこでも必要な際にアクセスできる、物理的にスペースが不要になるなど数々のメリットがある一方で、様々な危険性をはらんでいる点も見過ごせません。

顧客情報をはじめとする機密情報の多くは電子化されていますが、思わぬアクシデントで外部に流出することで、企業に大きな損害がもたらされます。顧客に迷惑がかかるばかりでなく、社会的信用を大きく損なう原因にも。

データを安全に運用することが、顧客との信頼関係や、企業イメージの礎となるのです。

あなたの知らないところで情報が漏れている！？

ここで一つ、興味深い調査をご紹介します。

キヤノンマーケティングジャパン株式会社が2021年4月に実施したインターネットリサーチによると、回答者である国内の会社員600名のうち37.6%が「個人所有の端末で業務を行なったことがある」と答えています。さらに、個人の端末で業務を行なったと回答したうちの13.5%は「勤務先の許可を得ていない」という結果に。

加えて、回答者全体の9.2%が、「勤務先の許可なく自宅で業務を行ったことがある」と答え、その際に業務のために持ち出したデータは「顧客情報（個人情報など）」が25.5％でした。

（参照：情報セキュリティ意識に関する実態調査レポート2021～コロナ禍で高まる「シャドーIT」の情報セキュリティリスク～）

つまり、監督の行き届かないところで、企業の資産とも言える大切なデータが危険にさらされている可能性があるわけです。

テレワークの普及によって、業務用のPCを自宅やカフェ、コワーキングスペースなどで使用する会社員が増えました。ちょっとした気の緩みが重大な情報漏えいにつながる可能性もあるため、今後はより一層、セキュリティに対する知識が必要になるでしょう。

情報セキュリティ事故の有名な事例

日本で起こった情報セキュリティの事故としては、大手教育系出版社の事例が有名ではないでしょうか。

企業が提供するサービスの登録会員のもとに、不審なダイレクトメールが届いたことにより発覚しました。 およそ3,500万人にのぼる会員の個人情報が漏えいしており、その規模の大きさから当時、大きな問題に。結果として、謝罪の物品を用意したり、取締役が辞任したりすることで、顧客だけでなく企業側にも大きな損害をもたらしたのです。

ご紹介したのは大企業の事例ですが、企業の規模を問わずセキュリティ対策は必須です。中小企業の場合は、大口の取引先からの信用を失うことが、致命傷にもなり得るでしょう。

情報セキュリティ対策「基本のキ」

そもそも、情報セキュリティの意味とは？

情報セキュリティは3つの要素から成り立ちます。

1. 機密性・・・承認された人だけが情報にアクセスできる
2. 完全性・・・情報が不正に破壊、改ざん、消去されていない、完全な状態である
3. 可用性・・・権限を与えられた人が、必要時に情報にアクセスできる

上記の3つが揃うことで、情報が適切に守られる状態となります。

情報を守るための対策

すぐにでも始められる情報セキュリティ対策を紹介します。もし取り入れていないものがあれば、情報システム系の部署が主導する形で速やかに実践し、社内に浸透させましょう。

脆弱性への対策

脆弱性とは、コンピューターのOS、ソフトウェアのプログラムに見られるセキュリティ上の不具合などを指します。脆弱性を突いたセキュリティ事故の対策として、OSやソフトウェアの提供源は頻繁にプログラムの更新を実施しています。まめにアップデートし、常に最新の状態にしておくことが大切です。

ウィルス感染にも注意

セキュリティ事故といえば、コンピュータウィルスをイメージする方も多いのではないでしょうか。社内で使用するすべてのPCにウィルス対策ソフトをインストールするのはもちろんのこと、インターネットの利用にも注意を図りたいところ。

開封するとウィルスからの攻撃を受けるファイルが添付されている、危険なサイトへの誘導するURLが貼られているなど、メールを巧みに利用するケースも多く見受けられます。不審なメールが流行している際は、社内で告知をして注意喚起をするのがベストでしょう。

「標的型攻撃」と言われるケースも多発しています。これは、特定の企業などをターゲットにした攻撃のことを指し、さも業務連絡と見せかけたウィルスメールなどが送られたり、社員が頻繁に利用するサイトを改ざんしてアクセスさせたりする悪質なもの。メールを開封する際に慎重になる必要があります。

• 添付ファイルを開封する際は拡張子を確認する
• メールに記載されているリンク先をクリックする前にポインタを置いて、URLを確認する
• フリーアドレスからのメールには注意する

標的型攻撃を回避するためには、これらを徹底しましょう。

不正アクセスをブロック

生年月日や社員番号などをパスワードにしている社員は意外と多いものです。パスワードはできるだけ長く、複雑なものに設定することを推奨しましょう。より安全にパスワードを運用するため、パスワード管理ツールを利用するのもおすすめです。

社内情報へのアクセスはもちろんのこと、SNSでもパスワードの運用には細心の注意を払いましょう。最近では「アカウント乗っ取り」などの被害が拡大しています。コツコツと運用していたアカウントが乗っ取られたり、不本意な投稿がなされるなどの恐れがあるので、「二段階認証」によるログインをおすすめします。

初期設定の見直し

業務で使用する端末やソフトウェアについては、初期設定の段階から徹底してセキュリティに対策することをおすすめします。 例えば、業務で使用するPCやスマートフォンの端末に画面ロックを設定したり、セキュリティソフトを必ず導入してから使用するなど、初期段階から鉄壁のガードを施しましょう。

セキュリティ事故の要因は“人”であるケースが多い

様々な企業で、いわゆるヒューマンエラーによって引き起こされるトラブルが後をたたないのが現状です。社内であっても社外であっても、会社の端末を使用する際は「大切な情報を扱っている」という認識を持たなければなりません。

例えば席を立つ際には画面ロックをかける、パスワードを書いたメモを目のつくところに貼らない、メールの誤送信に注意する、端末を紛失しないなど、気をつけるべき点を挙げればきりがありません。社外の人がオフィスに頻繁に出入りする場合は、さらに注意が必要です。

テレワークの普及によって、一人ひとりの管理がしにくい今だからこそ、社員全員が情報セキュリティの重要性を理解し、「自分ごと」として捉えておくべきでしょう。誰か一人のエラーで情報漏洩をした場合も、世間からは「会社」という単位で見られることは言うまでもありません。

研修でセキュリティの重要性・具体策を学ぶ

情報セキュリティの重要性を社内で意識づけるためには、研修の導入がおすすめです。

セミナー&研修.netの情報セキュリティ研修では、一社一社に合わせたプログラムを提案。どのようなリスクがあるのか、どんな対策ができるのかを具体例を交えながら解説していきます。テレワークによって危険性が高まる今だからこそ、検討されてみてはいかがでしょうか。

情報セキュリティ研修〜SNS・インターネット時代の情報セキュリティを学ぶ〜