企業の情報セキュリティ対策の勧め

フィッシング詐欺による情報漏洩、ウイルス感染による企業の操業停止など、サイバー攻撃のニュースを聞くことがおおくなりました。

“当社は大企業でないから、機密情報などないから、攻撃の対象にならない”と思っていませんか?
いいえ、お客様や取引先の個人情報や連絡先、取引先から“取扱注意”として預かった情報、従業員の個人情報など多くの機密情報があります。
もっと怖いのは、自社のサーバーやPCを踏み台にして、取引先の大企業へのサイバー攻撃に利用された場合です。
お客様や取引先からの信用を失ったり、損害賠償を請求されるリスクがあります。

情報セキュリティ対策といっても、どこから手をつければよいか分からないということでしたら、(独)情報処理推進機構で提唱されている「情報セキュリティ5か条」から始めてみましょう。

「情報セキュリティ5か条」
① PCやサーバーのOSやソフトウェアを常に最新の状態になるように、アップデートを定期的に実施する。
② ウイルス対策ソフトを導入する(Windowsでしたら標準搭載のWindows Defender(無償)を有効にします。また、必要に応じて有償のアンチウイルスソフトを導入します)。
③ パスワードを強化する。パスワードの使いまわしや推察されやすいパスワードはNG。
④ ソフトウエアの設定や情報へのアクセス権限を見直す。
⑤ フィッシング詐欺や取引先からと偽ったウイルス付のメールなど、代表的な脅威や手口を知っておいて、だまされないようにする。

▼ 情報セキュリティ5か条
https://www.ipa.go.jp/files/000055516.pdf

▼ 情報セキュリティ10 大脅威 2015 
https://www.ipa.go.jp/files/000044680.pdf
(第1章に情報セキュリティ5か条の詳しい説明あり)

情報セキュリティ対策についてお悩みでしたら、ネリサポのデジタルサポート担当(毎週月曜日午後)にご相談下さい!

《 羽出山里江 / 中小企業診断士 》