情報セキュリティ対策はなぜ必要か ?!

セキュリティ

  私、岩下の担当回では、情報セキュリティに関する記事を提供します。

第1回目は「なぜ企業や組織は情報セキュリティ対策をしなければならないのか?」です。  
 
現在、我々はインターネットに個人情報を保管したり、インターネットを使って商品の注文情報を送受信したりしています。

 この情報を共有、公開することで、我々はいつでもどこからでも情報を閲覧したり、遠隔地にいる相手と情報を共有したりと時間と場所にとらわれない便利さを享受している訳ですが、ネットの利用者の中には、この共有、公開された情報を悪用しようとする利用者が存在します。

 そこで、このような悪意のある利用者から自分の情報を守り、インターネットやコンピュータを安心して使い続けるための対策こそが情報セキュリティ対策です。

 そして、インターネットの恩恵を享受するのは、個人だけではありません。企業や組織もインターネットを利用して、業務効率を向上したり、情報共有をスムーズにしたりとインターネットを上手に利用しています。そして、企業や組織には重要な営業機密に関する情報や、顧客、社員などの個人情報など、個人に比べてより多くの情報が保管されています。

 よって、個人と同じかそれ以上に情報セキュリティ対策をとる必要があると言えます。

 また、企業や組織のシステムは、インターネットの便利さを担うサービスそのものであることも多く、そういった企業や組織がシステム停止や不具合によるサービス停止を起こしてしまうと社会的に大きな損失や不利益を与えてしまう場合もあります。つまり、企業や組織は、単なるインターネット利用者である個人と異なり、インターネット上でのサービス提供者としても情報セキュリティ対策をとる必要があります。


 企業や組織がサイバーセキュリティ対策を怠り、情報の流出や社会に影響を与えるようなサービス停止などのセキュリティ事故を起こしてしまった場合、企業や組織には次のような被害が発生する可能性があります。  

1つ目は「金銭の喪失」です。

漏えいした情報を悪用されて受ける直接的な被害と事故により被害を被った取引先や顧客などからの損害賠償請求などの間接的な被害があります。

2つ目は「顧客の喪失」です。

事故を起こしたことで社会的評価が低下し、取引先や利用者が離れていくといった被害が考えられます。

3つ目は「業務の停滞」です。

原因調査や被害の拡大防止対応のためにシステムを停止することで発生する納期遅れや営業機会の損失といった被害です。

4つ目は「従業員への悪影響」です。

情報漏えいや流出できる状況で発生する従業員のモラル低下や、社会的評価が低い企業で働くことが引き起こす勤労意欲の低下といった被害が考えられます。

  また、企業や組織の被害に加えて、その企業や組織の経営者は、個人情報保護法や不正競争防止法等に基づく「法的な責任」や、顧客、取引先、従業員、株主などに対する「社会的な責任」を負うこともあります。
 このような被害を避けるためにも企業や組織は情報セキュリティ対策をとらなくてはなりません。

 「なぜ企業や組織は情報セキュリティ対策をしなければならないのか?」、いかがでしたか。
 記事をきっかけに情報セキュリティに関心を持ち、ご自身の会社の情報セキュリティ対策を確認してみましょう。

参考:
 
 (岩下 洋文)