国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策組織幹部情報セキュリティ対策の必要性 トップページへ戻る
「企業・組織」の情報セキュリティ対策:組織幹部
情報セキュリティ対策の必要性
情報資産の維持管理
必要な情報セキュリティ対策
情報セキュリティポリシーの概要と目的
トップダウンによる周知・徹底
情報セキュリティポリシーの内容
情報セキュリティポリシーの策定
個人情報取扱事業者の責務
情報セキュリティ対策の必要性

重要!
 企業や組織のIT化の促進に伴い、「保有する情報資産を有効に活用できること」がIT社会におけるひとつのキーワードになりました。そして、組織内においてデータを共有するだけでなく、インターネットを利用して情報を提供したり収集したりすることが一般的になるにつれて、より高密度な情報がより高速にやり取りされるようになってきています。

 しかし、現在の企業や組織は、ITへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことになってしまいました。いまや、企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題のひとつと考えなければなりません。特に、個人情報や顧客情報を取り扱う場合には、これを保護するということが、企業や組織にとっては社会的責務でもあるという点にも注意しなければなりません。

 ここで大切なことは、このような情報セキュリティ対策は画一的なものではなく、企業や組織の持つ情報や組織の規模、体制によって、大きく異なるという点にあります。つまり、業務形態、ネットワークシステムの構成、保有する情報資産などを踏まえた上で、その内容に見合った情報セキュリティの対策を立てなければなりません。

 なお、今日、情報セキュリティ対策は、世界的にも重要な経営課題であると認識されており、情報セキュリティ製品・システム評価基準(ISO/IEC15408)や情報セキュリティマネジメントシステムの認証基準(ISO/IEC27001)が、国際標準として規格化されています。情報セキュリティ対策の重要度が高まるにつれて、日本国内においても、これらの国際基準を採用する企業が増えてきています。

 ここで企業における情報セキュリティに係る主要なトラブルとその影響を紹介しておきます。

機密情報の漏洩

■機密情報の漏洩

 社内のネットワークやコンピュータから機密情報が持ち出された場合には、悪意のある者に情報が渡ったり、インターネットで公開されてしまったりする危険性があります。また、社内のコンピュータのウイルス感染により、機密情報が漏洩することもあります。

個人情報の流出

■個人情報の流出

 保有する個人情報が流出してしまうと、賠償問題、訴訟問題にまで発展することがあります。また、企業イメージや信頼性を大きく損なうため、顧客が離れてしまう可能性があります。

ホームページの改ざん

■ホームページの改ざん

 企業の顔とも言えるホームページが改ざんされるということは、企業イメージの損失になります。さらに、ホームページにウイルスを埋め込まれてしまった場合には、閲覧者のコンピュータにウイルスを感染させてしまうこともあります。
 これらのことは、会社としての情報セキュリティ対策が不足しているということを露呈することにもなり、取引会社からの信頼を失い、取引停止につながるかもしれません。

システムの停止

■システムの停止

 社内の基幹システムが停止してしまうと、最悪の場合、業務が完全に停止してしまうことも考えられます。また、インターネットのショッピングサイトが停止してしまうと、販売機会を失うことになり、場合によっては顧客が競合会社のショッピングサイトに移動してしまうかもしれません。

ウイルスへの感染

■ウイルスへの感染

 現在のウイルス感染は、既に感染したコンピュータだけの問題ではなくなっています。ウイルスの中には、そのコンピュータに登録されているメールアドレスを使って一斉にウイルス自身を複製してばらまいたり、ネットワーク上の他のコンピュータにウイルスを感染させるものがあります。

 最近では、コンピュータに保存されている文書を自動的に電子メールで送信するウイルス、インターネットにコンピュータのパスワードを自動的に発信するウイルス、外部からの不正侵入を手助けするウイルスなど、情報セキュリティに大きく関わるウイルスも登場してきています。


 企業や組織の幹部には、こういった情報セキュリティに係るリスクを可能な限り軽減するために、強固な情報セキュリティ対策が要求されているということへの認識と理解が必要です。

(2009年3月更新)

国民のための情報セキュリティサイトトップへ