なぜ、中小企業のパソコンはセキュリティが弱いのか？ その１

　パソコンが私達のオフィスに普及し始めて約20年が経過しようとしています。近年ではパソコンの大幅な価格下落により、3万円足らずで、基本的な文章作成、メールなどの業務利用が出来るパソコンが購入出来ることもあり、従業員全員にパソコンを配布している企業も多くなってきました。その反面、パソコンを管理する総務・IT部門の負荷は高くなり、今までパソコンを頻繁に利用していなかった従業員への教育やサポートなどの負荷も大きくなっています。最近では、情報漏洩や不正遠隔操作などのセキュリティ事件も相次いでおり、一つ前違えると企業の信用や経営に大きな悪影響を与えることもあります。本記事では、業務利用パソコンにおけるセキュティの重要性とその対策方法を、総務の視点から解説していきたいと思います。

セキュリティ事故が及ぼす経営への影響

　マスメディアでも頻繁に取り上げられている企業の情報漏洩事故ですが、2013年4月30日にNPO 日本ネットワークセキュリティ協会が発表した『情報セキュリティインシデントに関する調査報告書』では、情報漏洩事故の一件当たり平均損害賠償額は実に3787 万円になるとの数値が発表されています。また、シマンテック社が2010年6月行った調査では、中小企業（従業員人数500名未満）の約42パーセントが情報漏洩を経験しているとの結果も出ています。実はこれは氷山の一角であり、値はあくまで企業側が認知した情報漏洩事故の件数であることから考えると、かなりの高い確率で、企業で何かしらの情報漏洩事故が発生しているのではないかと推測されます。

　その場合の経営への影響ですが、漏洩した情報によって大きく変わってきます。住所氏名などの顧客情報などの場合は、その被害者へのお詫びに関わる費用だけで済む場合もありますが、個人のサイトのIDやパスワード、クレジットカード番号などの情報の場合は、二次的な損害も補償する必要が出る場合もあります。さらには、企業信用の回復費用、また、また、これらの情報が漏洩しただけでなく、ライバル企業に渡ってしまった場合などは、営業的な損害額も大きくなり、ニッチな市場でビジネスが成立している企業や、競合が激しい業界などでは、それが元で経営的な危機に陥ることもあります。