おはようございます。株式会社リンクアンドイノベーション 中小企業診断士 地域活性化伝道師の長岡力(ながおかつとむ)です。
昨日は中小企業白書(2016年版)の261ページ「第 2-4-38 図 個人情報の取扱規模別に見た情報セキュリティに関する防止対策の取組状況」をみましたが、今日は262ページ「第 2-4-39 図 リスクの影響についての検討状況別に見た情報セキュリティに関する防止対策の取組状況」をみます。
情報セキュリティに関する防止対策の取組状況を情報セキュリティリスクが顕在化した場合の影響について検討しているか否かで回答割合を比較した下図から見ます。
この結果について白書は、情報セキュリティリスクの影響について検討がなされていない企業では、「重要情報のパスワードでの管理」、「従業員への研修」といった比較的コストはかからないがセキュリティ対策を進める上では重要な取組が遅れていることが分かる。
以上の結果から、個人情報の取扱件数が5,000件未満の企業では、情報セキュリティトラブルの影響についての検討が進んでおらず、セキュリティトラブルが発生した際の被害についての想定ができていないことから、経営の中でのセキュリティ対策の優先度が低く、取組が進んでいない実態が明らかになった、とあります。
経営者にとって、経営の優先度は、売上と資金繰りと従業員だと思うので、こういう結果になってもやむを得ない気もしますが、それではダメ!ということなのですね!
昨日は中小企業白書(2016年版)の261ページ「第 2-4-38 図 個人情報の取扱規模別に見た情報セキュリティに関する防止対策の取組状況」をみましたが、今日は262ページ「第 2-4-39 図 リスクの影響についての検討状況別に見た情報セキュリティに関する防止対策の取組状況」をみます。
情報セキュリティに関する防止対策の取組状況を情報セキュリティリスクが顕在化した場合の影響について検討しているか否かで回答割合を比較した下図から見ます。
この結果について白書は、情報セキュリティリスクの影響について検討がなされていない企業では、「重要情報のパスワードでの管理」、「従業員への研修」といった比較的コストはかからないがセキュリティ対策を進める上では重要な取組が遅れていることが分かる。
以上の結果から、個人情報の取扱件数が5,000件未満の企業では、情報セキュリティトラブルの影響についての検討が進んでおらず、セキュリティトラブルが発生した際の被害についての想定ができていないことから、経営の中でのセキュリティ対策の優先度が低く、取組が進んでいない実態が明らかになった、とあります。
経営者にとって、経営の優先度は、売上と資金繰りと従業員だと思うので、こういう結果になってもやむを得ない気もしますが、それではダメ!ということなのですね!
