おはようございます。株式会社リンクアンドイノベーション 中小企業診断士 地域活性化伝道師の長岡力(ながおかつとむ)です。
昨日は中小企業白書(2016年版)の250ページ「第 2-4-28 図 中長期事業計画策定有無別に見た BCP の検証・訓練・見直しの状況」をみましたが、今日は255ページ「第 2-4-29 図 企業規模別に見た情報セキュリティ対策実施状況」をみます。
下図から情報セキュリティ対策の実施状況を企業規模別に比較して見ると、総じて中小企業は大企業と比較して対策を実施している企業は2割程度少なく、セキュリティ監視ツールの導入等の「監視体制」は5割弱となっており、中小企業においてセキュリティ対策が進んでいない様子がうかがえます。
白書は、情報セキュリティとは「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めても良い。」と定義されている。
つまり企業において重要なのは、企業秘密や個人情報等の情報をどのように守るか、その情報を扱う情報システムをどのように守るのかということである。
また、企業が守るべき情報とは電子的な情報だけではなく紙に印刷した情報や製造物本体も含まれる。企業においては自社が保有する情報資産の特質を検討し、情報セキュリティ対策を行うことが大切である、とあります。
情報セキュリティと言われても、ウィルス対策ソフトをインストールしている位ですが、これでは不十分なのでしょうか?そもそもどのような被害が生じているのでしょうか?あまり関心はないですが、明日から見ていきましょう!
昨日は中小企業白書(2016年版)の250ページ「第 2-4-28 図 中長期事業計画策定有無別に見た BCP の検証・訓練・見直しの状況」をみましたが、今日は255ページ「第 2-4-29 図 企業規模別に見た情報セキュリティ対策実施状況」をみます。
下図から情報セキュリティ対策の実施状況を企業規模別に比較して見ると、総じて中小企業は大企業と比較して対策を実施している企業は2割程度少なく、セキュリティ監視ツールの導入等の「監視体制」は5割弱となっており、中小企業においてセキュリティ対策が進んでいない様子がうかがえます。
白書は、情報セキュリティとは「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めても良い。」と定義されている。
つまり企業において重要なのは、企業秘密や個人情報等の情報をどのように守るか、その情報を扱う情報システムをどのように守るのかということである。
また、企業が守るべき情報とは電子的な情報だけではなく紙に印刷した情報や製造物本体も含まれる。企業においては自社が保有する情報資産の特質を検討し、情報セキュリティ対策を行うことが大切である、とあります。
情報セキュリティと言われても、ウィルス対策ソフトをインストールしている位ですが、これでは不十分なのでしょうか?そもそもどのような被害が生じているのでしょうか?あまり関心はないですが、明日から見ていきましょう!
