中小企業の情報セキュリティ対策

こんばんは。17期の依田です。

平成29年度補正予算では、IT導入補助金の予算が100億円から500億円に増え、
ITを導入する中小企業も増えていくのではないかと思います。

ITの普及や利活用により経営効率が向上する反面、
ITの普及以前には想定し得なかった、秘密情報や個人情報の漏えいによる、
高額の賠償請求事例や金銭的損失を伴う事故が増えています。
情報セキュリティ対策を怠ったことによる事故で、企業は主に以下のような不利益を被ることになります。
①金銭の喪失
②顧客の喪失
③業務の喪失
④従業員への影響

IPA(独立行政法人情報処理推進機構)が実施した
「2016年度 中小企業における情報セキュリティ対策の実態調査報告書」によると、
「自社の情報セキュリティ対策が十分だと判断している中小企業は39.3％」
と報告されており、半数以上の企業のセキュリティ対策が不十分なようです。
事故による不利益を減らすためにも、
中小企業も情報セキュリティへの対策を強化していく必要があると思います。

参照：2016年度 中小企業における情報セキュリティ対策の実態調査報告書

 

では、どのような対策が必要となるのでしょうか。
IPAでは、中小企業向けの基本的かつ効果的な対策として、以下の5つをあげています。
①OSやソフトは最新状態に維持
②ウイルス対策ソフトを導入
③パスワードを強化
④共有設定を見直す
⑤脅威や攻撃の手口を知る

IPAから以下のようなガイドラインも出ていますので、参考になるかと思います。
「中小企業の情報セキュリティ対策ガイドライン」
https://www.ipa.go.jp/security/keihatsu/sme/guideline/

我々診断士も、経営改善の提案にITの活用をあげる場面も増えてくるかもしれません。
その際には、情報セキュリティについても意識してみる必要があると思います。