データが溢れている

運営しているネットショップサイトに注文をしたお客様に振込依頼のメールを送る。新たに撮影した商品画像をサーバーにアップロードする。今やPCを使わずに仕事をすることはできない程深く浸透しています。PC内やスマートフォン、そしてクラウド上にデータが溢れているだけでなく、インターネットフラウザーに保存されたキャッシュや一時データなど保存したことを意識していないデータもPC内に存在しています。

PCを使用することは浸透している一方、データを適切に扱うマネジメントはその変化に追いついていないことが目立ちます。あなたの会社ではデータを適切に扱っていますか。データを適切に扱うことが会社の価値につながることについて説明します。

システムだけでは守りきれない

PCのデータを守るためにウイルス対策ソフトを導入している人が多いと思いますが、ソフトを導入する企業は多いですが、情報漏洩を防げていません。JNSA発表の2015年情報セキュリティインシデントに関する調査報告書によると、漏洩人数は496万63人、インシデント件数799件(※インシデントとは情報セキュリティ事故のこと)、想定損害賠償総額2541億3663万円となっています。

毎年情報漏えいのインシデントは発生している

2005年からの経年データをみると、情報漏えい件数と被害額は企業が情報セキュリティ対策強化を図っているにも関わらず毎年一定の被害が生じているいることがわかる。。

想定損害賠償総額と漏洩人数

原因はシステムだけでなく組織の情報セキュリティ対策の体制にある

次に、情報漏えいの原因を見ると、紛失・置忘れ243件(30.4%)、誤操作206件(25.8%)、管理ミス144件(18%)であり、人為的なミスによるものが73%を占めている事が分かります。

漏洩原因比率

個人情報保護法の改正

2017年5月施行した個人情報保護法により、これまで年間5000件以上の個人情報を取扱う事業者に限定されていましたが、その条件が撤廃され小規模事業者も対象となっています。1件でも業務使用する事業者が対象となります。例えば、ホームページ等で取得した個人情報を業務使用(メルマガを送る、営業の電話等)することがあれば対象となります。

この変化は大きなインパクトを与えるでしょう。従業員のマイナンバーを扱うことや問合せフォームからの個人情報の取得など、ほとんどの企業が1件以上の個人情報を扱っていることになります。しっかりとした対応が求められます。

安心が価値に

サイバー攻撃が巧妙化し毎年セキュリティ被害が発生しているにも関わらず、日本の企業は情報セキュリティ対策への関心が未だ薄いというのが現状です。「自分の会社の規模だったらサイバー攻撃をうけることは無いだろう。大企業だけの問題。」という声も聞こえてきます。しかし、取引先や顧客から指摘を受けてインシデント発生に気がついても失った信頼は戻ってきません。

工場で作った製品を守るために厳重な建物や警備に力を入れるのは、製品を資産だと認識しているからです。顧客情報や技術情報、ウェブサービスを提供しているサーバは競争力を生み出す源泉であり製品そのものであるので、資産として大切に扱うことが会社を守り成長するために必要だと思います。

ITを利用することが会社経営の重要な要素となった時代で、経営の舵取りをするにはセキュリティ対策への意識を高めることは大切なことだといえます。