Tweet
今日は情報セキュリティについてのお話です。
厚生労働省や国土交通省の公式サイトのハッカー攻撃を長期間放置していたことが明るみになり、大きな問題となっています。
http://www.yomiuri.co.jp/national/news/20090530-OYT1T00433.htm
攻撃内容は外部からの攻撃によるサイトの書き換えやウィルス検知とのこと。
攻撃を認識した時点で迅速な対応が求められるものであったにもかかわらず、そのまま長期間放置していたことが問題視されています。
個人情報保護法以降、情報セキュリティに対する意識は高まっていると思われがちですが、現場レベルでの意識改善の余地は大きいようです。
情報セキュリティ対策の大前提は「人間は弱い動物であるという性悪説」です。
その大前提に基づいて、ITをベースした情報セキュリティ対策を構築し、人間系の運用で補完していくことになります。
ですので、ITによる仕組みと人間系の運用が両輪となることが求められるわけです。
一部の大企業を除くと、経営資源の制約により、十分なセキュリティ対策が構築できないのが実情でしょう。
そのような場合であっても、自社の情報セキュリティリスク全般を把握した上で、リスクの大きさや発生頻度などを考慮しながら、対策の優先順位づけをしておくことをお勧めします。
「とりあえず情報セキュリティポリシーを策定しておこう」といった考え方は危険であると認識すべきです。
中小企業経営者としては、十分なセキュリティ対策がとれていない情報セキュリティリスクを認識しておきたいものです。
第2回儲かるためのITビジネス個別相談会のお知らせ
横浜で働く中小企業診断士長谷川進のブログ
このコラムの執筆専門家
- 長谷川 進
- (神奈川県 / 経営コンサルタント)
新規事業成功の鍵は、リスクヘッジを考えた事業戦略策定にあり
日本アイ・ビー・エム在籍時の15年間に多数のITプロジェクトに参画しました。その経験から、「新規事業が失敗する場合の多くは、構想段階に問題がある」と考え、リスクヘッジを根底においた事業戦略の策定、プランニングを行っております。
080-5450-9751
「内部統制」のコラム
リスク管理をしながら行動(2020/12/23 11:12)
日本企業が情報漏洩した際に被る損失額(2020/09/07 10:09)
情報セキュリティ戦略セミナーのご紹介(2020/08/26 10:08)
情報セキュリティーに関する調査結果(2020/06/03 10:06)
Zoomのセキュリティー機能強化(2020/05/12 10:05)
