研修会場にて撮影!
分からないが一番まずい
自社でセキュリティ対策してますか?
と問われて分からないと答える方が
多いかもしれません。
それはまずいです。
今の世の中は、情報が一番の収入源に
なることがあります。
そういった情報を持っている企業や
個人は狙われる可能性があります。
例えば、社員の個人情報です。
年末調整でマイナンバーや
親族関係が分かります。
会社はとにかく個人情報が
収集しやすい環境にあると
言っても過言ではないです。
まずは、セキュリティ対策として
年末調整の管理からやってみることが
初めの一歩になるのではないかと
思います。
会社には重要情報がないと思ってませんか?
うちには重要情報なんてないから
と思っている方も多いと思います。
実は次のようなものも重要な
情報なのです。
例えば・・・
・お客様や取引先の連絡表
・従業者の住所や給与情報
・組織の経理情報
・取引の仕切値の一覧表
・取引先実績表
・新製品の設計図といった開発情報
・取扱注意の情報
(以上は、IPAの5分でできる自社診断
より抜粋)
この様に会社には重要な情報が
沢山あるということが分かると
思います。
自社には重要な情報なんてないよ
と思ってらっしゃる方は、
今一度、上記のものを確認して
見てはいかがでしょうか?
必ず一つは該当する資料が
あるはずです。
お金をかけなくてもできる対策
セキュリティ対策はきりがない
ということが言われます。
要するにセキュリティ対策は
内側から持ち込まれる情報の
漏洩と外側から情報が盗まれる
脅威にどうやって対策をするのか?
ということを行っていくものです。
内側から持ち込まれるとは、
従業員が取引先とやり取りしている
情報のことを言います。
それを従業員が漏洩してしまう
ということを言います。
外側から情報の盗まれるとは、
ウィルスによるパソコンの乗っ取り
WEB上での情報搾取です。
特に外側の脅威から守るのは、
セキュリティソフトやルーター
ファイアーウォールといった
ものにお金がかかってきます。
もし、自社サーバーを運用している
場合にはサーバーの保守もありますし、
イニシャルコストが
多くなっていくことになります。
ですから、できるところから
初めて行くそんなにコストを
かけなくてもできる対策が
できます。
例えば、市販のセキュリティソフトを
導入してみる。
ウィンドウズアップデートは必ず
行うようにする。
といった安価な方法もあります。
それ以外には、社内からの情報漏洩です。
自分は起こさないと思っていても
うっかりミスは誰でも起こりえる
ことになります。
IPAの調査では、従業員300名以下の
事業所での内部不正は1.6%と
低いのですが、内部不正経験者や
内部不正を聞いたことがある
という回答者では、うっかりミス
不注意が75.7%と多くなっています。
こうした人為的なミスや不注意を
なくすこともセキュリティ対策
になると思いますので、
企業規模に関係なく、個人情報に
関する規則の整備をすることが
初めの一歩として重要だと
思います。
まとめ
さて、セキュリティに関して
もう知ってるよということが
多いかと思いますが、
実際にやってみると大変です。
上記以外にはwindows10proに
内蔵されているBitLockerを
利用したドライブの暗号化も
お勧めになります。
安価に色々やっていくという
ことになると知恵を出すしか
方法がないのですが、
そういった知恵を出すにも
知識の蓄積がないとちょっと
難しい面があります。
IPAという経済産業省の
独立行政法人からでも入手できます。
利用してみてはいかがでしょうか?
編集後記
昨日は、新宿支部の情報システム部の
研修の手伝いをしてきました。
手伝いといっても、プロジェクターの
設置くらいなので、大したことして
いないのですが。
研修内容は、情報セキュリティです。
研修で知ったのですが、
個人情報保護法が今年の5月に改正施行
されたそうで、個人情報を多く
持っている事業者に対してだったのが
個人事業主、規模、営利・非営利
問わずすべてが対象となったそうです。
まあ、税理士はどうにかこうにか
やっていくのだとは思いますが、
中小零細企業はどうするのかなと
思っています。
twitterやっていますので、
フォローをお願い致します。
(フォロー返します!)
税務顧問などのご依頼はこちら↓
単発でのご依頼はこちら!