ホーム企業・組織の対策組織幹部のための情報セキュリティ対策 >情報セキュリティ対策の必要性


情報セキュリティ対策の必要性

  いまや情報システムやインターネットは、企業や組織の運営に欠かせないものになりました。しかし、現在の企業や組織は、情報システムへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことになってしまいました。情報システムの停止による損失、顧客情報の漏洩(ろうえい)による企業や組織のブランドイメージの失墜など、情報セキュリティ上のリスクは、企業や組織に大きな被害や影響をもたらします。また、多くの場合、被害や影響は取引先や顧客などの関係者へも波及します。

  企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題のひとつと考えなければなりません。特に、個人情報や顧客情報などの重要情報を取り扱う場合には、これを保護することは、企業や組織にとっての社会的責務でもあります。

  今日、情報セキュリティ対策は、世界的にも重要な経営課題であると認識されており、情報セキュリティ製品・システム評価基準(ISO/IEC15408)や情報セキュリティマネジメントシステムの認証基準(ISO/IEC27001)が、国際標準として規格化されています。情報セキュリティ対策の重要度が高まるにつれて、日本国内においても、これらの国際基準を採用する企業が増えてきています。

  ここでは、企業における情報セキュリティに係る主要な事故やトラブルとその影響を紹介します。

機密情報の漏洩

  機密情報の漏洩は企業・組織の競争力や信頼を大きく損なう可能性があります。ウイルスへの感染や社員による不正な情報の持ち出し、あるいは記録媒体の紛失など、さまざまな原因により、多くの組織で情報漏洩が実際に発生しています。

個人情報の流出

  保有する個人情報を流出させてしまった場合、賠償や訴訟などの大きな問題にまで発展することがあります。また、企業のブランドイメージを大きく低下させ、顧客離れなど、経営に大きな影響が出る可能性があります。

ホームページの改ざん

  インターネットでの企業の顔とも言えるホームページが改ざんされるということは、企業イメージの損失につながります。さらに、ウイルスを埋め込まれてしまった場合には、ホームページの訪問者のコンピュータを感染させてしまうこともあります。

  これらのことは、会社としての情報セキュリティ対策が不足しているということを露呈することにもなり、取引会社からの信頼を失い、取引停止などにつながるかもしれません。

システムの停止

  社内の基幹システムが停止してしまうと、最悪の場合、業務自体が停止してしまうこともあります。その間に顧客が競合会社のサービスに移動してしまい、販売機会を失うことになるかもしれません。

ウイルスへの感染

  ウイルス感染は、上で述べたようなさまざまなトラブルの原因になります。その他、ウイルスは、既に感染したパソコンを使って、ウイルス自身を複製して他のパソコンに感染を広げたり、利用者が気づかないところでネットワーク上の他のパソコンを攻撃したりすることがあります。組織としてこうした情報セキュリティ対策の不十分なパソコンを保有することで、結果的に他者に損害を与えてしまい、社会的な非難や、損害賠償請求を受ける可能性もあります。

  企業や組織の幹部は、こういったリスクが、組織の規模に関係なくどのような組織にも存在していることを認識し、これらのリスクを可能な限り軽減するために、組織に適切な情報セキュリティ対策を導入する必要があります。