2017/04/03(月)中小企業向け情報セキュリティ対策の基本
大変な損失があります。
★取引き先から預かった機密情報を漏えいしてしまったら
①金銭的損失
損害賠償請求
インターネットバンキングの偽サイトに引っかかり
会社の預金が不正送金されたり、会社のクレジットカードが不正利用される
★あなたの会社が情報セキュリティの事件事故を起こせば
②顧客の喪失
あなたの会社が情報セキュリティの事件事故
会社の評判が下がり
顧客離れや 取引停止
顧客離れが続けばあなたの会社は存続の危機
③業務の喪失
被害の拡大を防ぐためにサーバの停止やインターネットの遮断などをしなければならず
事実上の業務停止となします。
④従業員への影響
情報セキュリティに弱い会社では簡単に不正が行われる職場環境では
会社の情報を競合会社に流すなどの従業員のモラルが低下する要因になります。
会社のトラブルを嫌って転職する人
自分の個人情報が漏らされたと訴訟を起こす人
⑤営業機会の喪失
売上高の減少
企業のイメージダウン
考えられるだけにこんなに!
一例としての対策
保管のルール「重要情報の放置を禁止する」
電子メールのルール「身に覚えのない電子メールは疑ってみる」
パスワード管理「強固なパスワードを使う」
取引先管理「取引先に秘密保持を要請しる」
まだたくさんありますよ!
IPAが推奨する中小企業の対策5か条
①OSやソフトは修正プログラムを適用し最新の状態に
②ウィルス対策ソフトを導入し定義ファイルは自動更新するように設定
③パスワードを強化(長く複雑使いまわさない)
④共有設定を見直す
⑤脅威や攻撃の手口を知る(社内で共有)
※サイバー攻撃は社員の受信するメールが入り口全社的な取り組みが不可欠です!
まずはこれだけでも注意してみましょう!