企業の情報セキュリティ対策の勧め

フィッシング詐欺による情報漏洩、ウイルス感染による企業の操業停止など、サイバー攻撃のニュースを聞くことがおおくなりました。

“当社は大企業でないから、機密情報などないから、攻撃の対象にならない”と思っていませんか？
いいえ、お客様や取引先の個人情報や連絡先、取引先から“取扱注意”として預かった情報、従業員の個人情報など多くの機密情報があります。
もっと怖いのは、自社のサーバーやＰＣを踏み台にして、取引先の大企業へのサイバー攻撃に利用された場合です。
お客様や取引先からの信用を失ったり、損害賠償を請求されるリスクがあります。

情報セキュリティ対策といっても、どこから手をつければよいか分からないということでしたら、（独）情報処理推進機構で提唱されている「情報セキュリティ5か条」から始めてみましょう。

「情報セキュリティ5か条」
① ＰＣやサーバーのＯＳやソフトウェアを常に最新の状態になるように、アップデートを定期的に実施する。
② ウイルス対策ソフトを導入する（Windowsでしたら標準搭載のWindows Defender（無償）を有効にします。また、必要に応じて有償のアンチウイルスソフトを導入します）。
③ パスワードを強化する。パスワードの使いまわしや推察されやすいパスワードはNG。
④ ソフトウエアの設定や情報へのアクセス権限を見直す。
⑤ フィッシング詐欺や取引先からと偽ったウイルス付のメールなど、代表的な脅威や手口を知っておいて、だまされないようにする。

▼ 情報セキュリティ5か条
https://www.ipa.go.jp/files/000055516.pdf

▼ 情報セキュリティ10 大脅威 2015　
https://www.ipa.go.jp/files/000044680.pdf
（第1章に情報セキュリティ5か条の詳しい説明あり）

情報セキュリティ対策についてお悩みでしたら、ネリサポのデジタルサポート担当（毎週月曜日午後）にご相談下さい！

《 羽出山里江 ／ 中小企業診断士 》