企業や組織のサイバーセキュリティ

 企業や組織には、重要な営業機密に関する情報や、顧客、社員などの個人情報など、多くの情報が保管されています。また、企業や組織のシステムに不具合が生じ、サービスが停止してしまうことで、社会的に大きな影響を与えてしまう場合もあります。情報通信技術が発達した社会においては、企業や組織が適切なサイバーセキュリティ対策を取ることは、当然の責務であるといえます。

 企業や組織においては、情報管理担当者だけでなく、一人ひとりの利用者がサイバーセキュリティに対する適切な知識を持つことを要求されます。特にネットワークに接続された環境下では、たった1台のコンピュータのセキュリティ対策を怠るだけで、広範囲にウイルスが蔓延し、大きな損害が発生する可能性もあります。

 業務でコンピュータを利用している場合には、そこに保管されている大切なデータが、消失・損壊することなく確実に保管されていることの保証も必要です。そのためには、機器に対する停電や落雷、地震などへの対策が要求されるとともに、定期的なデータのバックアップも行われていなければなりません。

 さらに、情報セキュリティポリシーの策定、組織内の利用者の認証設定、組織内の利用者へのサイバーセキュリティ教育、不正侵入ハッキングへの対策など、情報管理担当者にはさまざまなサイバーセキュリティ対策が要求されます。