厚労省や国交省のハッカー攻撃問題から学ぶこと - 経営戦略・事業ビジョン - 専門家プロファイル

神奈川県
経営コンサルタント
080-5450-9751
※お電話の際は「"プロファイル"を見た」とお伝え下さい。

注目の専門家コラムランキングRSS

対象:経営コンサルティング

丹多 弘一
丹多 弘一
(経営コンサルタント)
西野 泰広
(経営コンサルタント)

閲覧数順 2016年12月07日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

厚労省や国交省のハッカー攻撃問題から学ぶこと

- good

  1. 法人・ビジネス
  2. 経営コンサルティング
  3. 経営戦略・事業ビジョン
内部統制
中小企業診断士の長谷川進です。おはようございます。
今日は情報セキュリティについてのお話です。

厚生労働省や国土交通省の公式サイトのハッカー攻撃を長期間放置していたことが明るみになり、大きな問題となっています。
http://www.yomiuri.co.jp/national/news/20090530-OYT1T00433.htm

攻撃内容は外部からの攻撃によるサイトの書き換えやウィルス検知とのこと。
攻撃を認識した時点で迅速な対応が求められるものであったにもかかわらず、そのまま長期間放置していたことが問題視されています。

個人情報保護法以降、情報セキュリティに対する意識は高まっていると思われがちですが、現場レベルでの意識改善の余地は大きいようです。

情報セキュリティ対策の大前提は「人間は弱い動物であるという性悪説」です。
その大前提に基づいて、ITをベースした情報セキュリティ対策を構築し、人間系の運用で補完していくことになります。
ですので、ITによる仕組みと人間系の運用が両輪となることが求められるわけです。

一部の大企業を除くと、経営資源の制約により、十分なセキュリティ対策が構築できないのが実情でしょう。
そのような場合であっても、自社の情報セキュリティリスク全般を把握した上で、リスクの大きさや発生頻度などを考慮しながら、対策の優先順位づけをしておくことをお勧めします。
「とりあえず情報セキュリティポリシーを策定しておこう」といった考え方は危険であると認識すべきです。

中小企業経営者としては、十分なセキュリティ対策がとれていない情報セキュリティリスクを認識しておきたいものです。

第2回儲かるためのITビジネス個別相談会のお知らせ

横浜で働く中小企業診断士長谷川進のブログ

カテゴリ このコラムの執筆専門家

(神奈川県 / 経営コンサルタント)

新規事業成功の鍵は、リスクヘッジを考えた事業戦略策定にあり

日本アイ・ビー・エム在籍時の15年間に多数のITプロジェクトに参画しました。その経験から、「新規事業が失敗する場合の多くは、構想段階に問題がある」と考え、リスクヘッジを根底においた事業戦略の策定、プランニングを行っております。

080-5450-9751
※お電話の際は「"プロファイル"を見た」とお伝え下さい。

カテゴリ 「内部統制」のコラム

緊急対応(2016/11/22 09:11)

Yahoo!から個人情報が流出(2016/10/05 10:10)