クラウド活用のための情報セキュリティサイト
情報セキュリティ対策トップ > コラム > 経営者必見!情報セキュリティ対策の必要性とは?基本的な考え方を解説

経営者必見!情報セキュリティ対策の必要性とは?基本的な考え方を解説

情報セキュリティ対策の必要性について知っておくことは、現代の企業を牽引する経営者には必須の知識であると言えます。今回は、そんな経営者が知っておくべき情報セキュリティにおける基本的な考え方を解説していきます。

オンライン・クラウドストレージ「DirectCloud」へ
情報セキュリティ対策に
ファイルサーバーのクラウド化という選択。
  • ファイルサーバーに匹敵する厳格な機密文書管理で、情報セキュリティの強化を実現。情報漏えい対策をご検討の企業様にぜひおすすめしたい法人向けクラウドストレージ「DirectCloud」。詳細はこちらでご覧いただけます。

企業が守るべき情報資産とは

これまでの経営資源の基礎的な要素は、人・物・金の3要素であると言われてきました。
しかし、インターネットの普及によってネットワークが発達した現代では、人・物・金・情報の4要素が経営資源のスタンダードとなってきています。

企業は、サービスや商品などを生み出して、企業活動によって付加価値を作り、それに対する対価を得ることで成り立っています。そして、その企業活動は顧客情報、市場情報、仕入れ先情報、生産管理情報など、様々な情報によって企画が進められ、管理されているため、情報はなくてはならない経営資源のひとつです。

このような情報資産はシステムやソフトウェアによるIT管理によって企業がそれぞれに管理することになりますが、この情報資産を保全するために、情報セキュリティに対する正しい考え方を持っておくことは必須事項となっています。

企業が負う情報セキュリティ管理における社会的責任

企業には、自社で取り扱う情報を正しく管理し、情報漏洩や紛失などを起こさないよう、情報セキュリティ対策の実施が求められており、これは企業の社会的責任となっています。

具体的には、個人情報保護法などの法令・政省令等の定めによって、プライバシー保護及び取引先情報の保護が企業に要求されており、企業防衛の継続と企業価値の維持のためにも、これらの社会的責任を果たさなければなりません。

万が一、サイバー攻撃などによって情報漏洩が起こったり、ヒューマンエラーによって情報紛失が起こったりした場合には、重大な経営的打撃を被ったり、法令違反によって罰せられたりする可能性があります。

情報セキュリティ対策の基本的な考え方

情報セキュリティ対策を行う場合、具体的には以下のようなリスクを想定し、事前に対策を講じておくことが基本的な考え方となります。

企業の機密情報や個人情報の漏洩

取引先の情報などの企業の機密情報や、顧客などの個人情報の漏洩に対する対策は必ず講じておく必要があります。
具体的な対策方法としては、ファイアウォールの導入、顧客データなどの重要な情報管理の徹底、無線LANのセキュリティ設定の実施、厳重なパスワード管理、資料・機器・メディアを廃棄する際のデータ消去ルールの徹底などが挙げられます。

マルウェアなどのウイルス感染

マルウェアなどのウイルスに感染すると、企業内の情報が漏洩したり、不正な操作をされたり、不正アクセスを行われたりするリスクがあります。
そのため、ウイルス対策のセキュリティソフトの導入、アクセスしてはいけない危険なWEBサイトなどの検出及びフィルタリング、自社のソフトウェアなどを常に最新版にアップデートする、といった対策が必要となります。

悪意を持った第三者の不正侵入などの攻撃

企業の実施する情報セキュリティに穴があると、悪意を持った第三者に不正侵入されてしまうサイバー攻撃を受ける恐れがあります。これにより、サービスサイトや企業のWEBサイトが改ざんされたり、情報が流出したりするなどし、多大な被害を被る危険性が出てきます。
そのため、ファイアウォールの導入、アクセスログのリアルタイム取得及び管理、不正アクセスの侵入防止システムの導入、徹底したパスワード管理、ソフトウェアの更新などを実施するようにしましょう。

災害及び天変地異による機器障害

多くの自然災害が発生する日本では、地震や津波などの災害による被害も想定しておくことが必要となります。そのため、万が一、災害に遭った場合でも速やかにデータやネットワークを復旧して企業活動を行うことができるように、常に最新のバックアップを取り、無停電電源装置(UPS)を設置し、設備の安全管理を徹底するなどの対策を事前に行うようにしましょう。

情報セキュリティに関する事故の事例

情報セキュリティに関する事故は、外部要因・内部要因を問わずに毎日のように起きているものであることを肝に銘じておく必要があります。

例えば、外部要因で言えば、2019年には「トロイの木馬」と呼ばれるマルウェアが流行し、国内のインフラ系の大手企業でも感染が確認され、顧客情報の漏洩などが起こりました。

内部要因で言えば、2020年12月、国内の決済サービス会社で最大2,000万件とも言われる個人情報流出の事件が発生しました。原因はサーバー更新を行う際の設定ミスで、外部からアクセスできる状態になってしまっていたために大量の個人情報が流出する騒ぎとなりました。

このように、情報セキュリティ対策ではほんの少しの気の緩みが大きな被害につながってしまうことがあるため、非常に重要な取り組みなのです。

情報セキュリティ対策で押さえておくべきポイント

情報セキュリティ対策で、まず押さえておくべきポイントは、ルールの策定と情報セキュリティ対策の運用徹底における教育の浸透です。

どれだけレベルの高い情報セキュリティ対策を考案していたとしても、会社の経営者や役員だけが意識しているのみで、肝心の社員に情報セキュリティの意識が浸透していなければ意味がありません。

基本的に、情報セキュリティの穴を掻い潜ろうとするサイバー攻撃はリテラシーが低い、情報セキュリティ意識が薄い層を攻撃対象としています。

そのため、企業内に情報システム部を設置して社内の情報セキュリティ対策を徹底し、全社員を対象に教育を定期的に行うなど、無駄だと考えずに必要となる管理コストや工数は十分にとるべきであることを、経営者はしっかりと理解しておく必要があります。

経営者が情報セキュリティ対策の知識を持つことは常識

今回は、情報セキュリティ対策の考え方について詳しくご紹介してまいりました。情報化社会となった現代では、経営者が情報セキュリティ対策の知識を持つことは常識だと言えます。この記事をご参考にしていただき、自社のセキュリティ面の見直しに役立ててください。

オンライン・クラウドストレージ「DirectCloud」へ
情報セキュリティ対策に
ファイルサーバーのクラウド化という選択。
  • ファイルサーバーに匹敵する厳格な機密文書管理で、情報セキュリティの強化を実現。情報漏えい対策をご検討の企業様にぜひおすすめしたい法人向けクラウドストレージ「DirectCloud」。詳細はこちらでご覧いただけます。