このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる
閉じる
デジタル化社会で『情報』を守るために。中小企業が考えるべき情報漏えい対策
中小企業の危機管理ガイド 第4回

デジタル化社会で『情報』を守るために。中小企業が考えるべき情報漏えい対策

2020 4/21
ITツールが浸透した現代、私たちの生活にデジタル端末やインターネットなどはなくてはならないものです。ただ、どこでも誰でも情報が見つけられるようになったからこそ、懸念されるのが『情報漏えいリスク』です。 特に企業では、顧客データや売上データなどを含めた社外秘のデータが数多く存在しています。それらを適切に管理し、社外からは見えないようにするなどの対応が強く求められます。本コラムではヒト・モノ・カネのみならず、時代が進んだ今こそ知らなくてはならない『情報』の守り方を考えます。

1. 中小企業が意識するべき情報の重要性とは

企業規模を問わず、現代の日本ではさまざまなITツールを導入しています。4GやWi-Fi、今後増えていく5Gなどの通信環境を含めると、私たちの生活のそばには常にITの存在があるのです。
従業員数が100名未満の中小企業の規模で考えても、オンプレミスサーバー、LAN、スマートフォンなどの使用率は60~75%ほど。ITツールの浸透している環境は決して珍しくないものと考えてよいでしょう。

[サーバー(オンプレミス)]①従業員規模 100名未満:62.9(%) ②従業員規模 100名 ~ 499名:80.4 ③従業員規模 500名以上:85.0 ④合計:72.7 [LAN, WAN]①75.2 ②88.9 ③89.8 ④82.5 [フィーチャーフォン]①22.8 ②39.2 ③49.0 ④33.0 [スマートフォン]①70.6 ②68.2 ③75.5 ④70.6 [モバイルデータ通信端末]①33.7 ②49.7 ③68.0 ④45.1 [タブレット端末]①49.5 ②68.2 ③ ④60.6 [その他]①1.5 ②2.0 ③1.4 ④1.6

例えば、会社から従業員にスマートフォンを支給する例もあります。社用スマートフォンは、社内外と場所を問わず使用するもの。通勤中や営業先などで情報に社内システムにさえアクセスできてしまうため、情報漏えいリスクは避けては通れません。

その他、故意ではないとしても従業員がスマートフォンを紛失してしまう可能性も考えられます。従業員や取引先の個人情報、社内のサーバーやシステムなどの情報などが他者に漏れてしまうため、あっという間に企業の信頼を落としかねない事態になります。

最悪の場合は、取引停止や営業停止などの大きな問題まで発展しかねません。

2. 情報を守るために中小企業が取り組める2つのこと

では、情報が外部に漏れることがないようにするには、どういった対策が必要でしょうか。大きく2点あります。

まず情報のこまめなバックアップです。万が一自社の情報が壊されたり抜かれた場合には、まず情報を正しく復旧する必要があります。素早く通常業務に戻るためにも、定期的なバックアップを社内で徹底しましょう。

2点目は、システムの冗長化です。これは、なんらかの事情でシステムエラーが起きた場合でも、システム全体の機能を維持するための仕組みです。ハードウェアを二重に設置することで、片方がエラーを起こした場合でも、もう一つが予備として作動してくれます。

こういった事前の対策を行うことで、万が一のエラーが起きた際でも問題に迅速に対処できます。

また情報が外部に漏れることがないよう、厳重に警戒する必要があるのは言うまでもありません。ただ特に考えなければならないのは、情報漏えいが発覚した際の対処法です。
一番避けなければならないのは『なんとかなるだろう』と誰にも報告をせず、自分自身だけで解決しようとすることです。気がついたら、取り返しのつかないことになっている可能性も考えて、すぐにセキュリティ部署を始めとした該当部署への連絡を行いましょう。

3. 情報を守るために活用できる「クラウドサービス」

情報を守るために企業ができる対策はさまざまです。例えば、前述のような情報漏えいリスク対処する場合は『インターネット回線冗長化』『クラウドサービス導入』などが挙げられます。

システム冗長化は、一つのシステムエラーを起こしても復旧できるように行うもの。複数の逃げ道を作る対処法なのでコストはかかりますが、万が一のためにもいずれ整えることを考えたいものです。

クラウドサービス導入は、一見するとリスク回避にはならないと思われるかもしれません。ところが、現在までに起きている情報漏えいの多くは、ハード端末情報源場合がほとんど。つまり、情報源クラウド上に存在するほうが、リスクは避けられるのです。

また、現在ではセキュリティ管理特化したクラウドサービス登場しています。デバイス管理やID管理などをクラウド上で行うことで、仮にスマートフォン紛失しても、遠隔ロックができたり、データ不正利用有無などを確認できます。





ピックアップ