このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

デジタル化社会で『情報』を守るために。中小企業が考えるべき情報漏えい対策

ITツールが浸透した現代、私たちの生活にデジタル端末やインターネットなどはなくてはならないものです。ただ、どこでも誰でも情報が見つけられるようになったからこそ、懸念されるのが『情報漏えいリスク』です。
特に企業では、顧客データや売上データなどを含めた社外秘のデータが数多く存在しています。それらを適切に管理し、社外からは見えないようにするなどの対応が強く求められます。
本コラムではヒト・モノ・カネのみならず、時代が進んだ今こそ知らなくてはならない『情報』の守り方を考えます。

第4回 デジタル化社会で「情報」を守る。 中小企業が考えるべき情報漏えい対策

目次

中小企業が意識するべき情報の重要性とは

企業規模を問わず、現代の日本ではさまざまなITツールを導入しています。4GやWi-Fi、今後増えていく5Gなどの通信環境を含めると、私たちの生活のそばには常にITの存在があるのです。
従業員数が100名未満の中小企業の規模で考えても、オンプレミスサーバー、LAN、スマートフォンなどの使用率は60~75%ほど。ITツールの浸透している環境は決して珍しくないものと考えてよいでしょう。

例えば、会社から従業員にスマートフォンを支給する例もあります。社用スマートフォンは、社内外と場所を問わず使用するもの。通勤中や営業先などで情報に社内システムにさえアクセスできてしまうため、情報漏えいリスクは避けては通れません。

その他、故意ではないとしても従業員がスマートフォンを紛失してしまう可能性も考えられます。従業員や取引先の個人情報、社内のサーバーやシステムなどの情報などが他者に漏れてしまうため、あっという間に企業の信頼を落としかねない事態になります。

最悪の場合は、取引停止や営業停止などの大きな問題まで発展しかねません。

情報を守るために中小企業が取り組める2つのこと

では、情報が外部に漏れることがないようにするには、どういった対策が必要でしょうか。大きく2点あります。

まず情報のこまめなバックアップです。万が一自社の情報が壊されたり抜かれた場合には、まず情報を正しく復旧する必要があります。素早く通常業務に戻るためにも、定期的なバックアップを社内で徹底しましょう。

2点目は、システムの冗長化です。これは、なんらかの事情でシステムエラーが起きた場合でも、システム全体の機能を維持するための仕組みです。ハードウェアを二重に設置することで、片方がエラーを起こした場合でも、もう一つが予備として作動してくれます。

こういった事前の対策を行うことで、万が一のエラーが起きた際でも問題に迅速に対処できます。

また情報が外部に漏れることがないよう、厳重に警戒する必要があるのは言うまでもありません。ただ特に考えなければならないのは、情報漏えいが発覚した際の対処法です。
一番避けなければならないのは『なんとかなるだろう』と誰にも報告をせず、自分自身だけで解決しようとすることです。気がついたら、取り返しのつかないことになっている可能性も考えて、すぐにセキュリティ部署を始めとした該当部署への連絡を行いましょう。

情報を守るために活用できる「クラウドサービス」

情報を守るために企業ができる対策はさまざまです。例えば、前述のような情報漏えいリスクに対処する場合は『インターネット回線の冗長化』『クラウドサービスの導入』などが挙げられます。

システムの冗長化は、一つのシステムがエラーを起こしても復旧できるように行うもの。複数の逃げ道を作る対処法なのでコストはかかりますが、万が一のためにもいずれ整えることを考えたいものです。

クラウドサービスの導入は、一見するとリスクの回避にはならないと思われるかもしれません。ところが、現在までに起きている情報漏えいの多くは、ハード端末が情報源の場合がほとんど。つまり、情報源がクラウド上に存在するほうが、リスクは避けられるのです。

また、現在ではセキュリティ管理に特化したクラウドサービスも登場しています。デバイス管理やID管理などをクラウド上で行うことで、仮にスマートフォンを紛失しても、遠隔ロックができたり、データの不正利用の有無などを確認できます。

■解決策となるツール・サービス

詳しい内容の資料を無料でダウンロードできます

中小企業向け危機管理ガイド

日本企業にとって非常時の対応策は、事業継続のために欠かすことができない最重要経営課題です。非常事態発生時の対応策についてご紹介します。


ピックアップ