昨今では、企業活動にインターネットは必須になっています。ということは、セキュリティ対策も必須であることはいうまでもありません。
特に、近年増加しているサイバー攻撃では、ひとたび被害を受けてしまうと、自社のみならず取引先にも被害を及ぼしたり、サプライチェーン全体に影響して企業活動が停止するなど、社会経済活動への影響も無視できないものとなっています。
すなわち、情報セキュリティというのは経営課題になっていることを認識すべきです。BCP(事業継続計画)として災害時等の対応を定めている企業・組織も多いと思われますが、そこにはサイバー攻撃からの復旧も対象として日頃から備えておく必要があります。
対策としては、企業・組織が保有する情報資産を把握し、何をどう守るべきか認識することから始まります。ここから個別具体的なセキュリティ対策が導かれます。
実際には、情報セキュリティの担当部署や担当者を置いて対策を実施することが多いと思われますが、そこに任せきりにするのではなく、経営幹部も積極的に関与することが望まれます。
以下、個々の情報セキュリティ対策について、対象者別に説明します。
