情報セキュリティについて防止対策を取っていますか？？

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の261ページ「第 2-4-37 図 個人情報の取扱規模別に見た情報セキュリティリスクが顕在化した場合の影響についての検討状況」をみましたが、今日は261ページ「第 2-4-38 図 個人情報の取扱規模別に見た情報セキュリティに関する防止対策の取組状況」をみます。

下図から情報セキュリティに関する防止対策の取組状況を個人情報の取扱規模別に見ると、個人情報保護法改正以前から個人情報取扱事業者である個人情報の取扱件数が「5,000件以上」の企業であっても「定期的なソフト・システムアップデートの実施」が62.5％、「データの廃棄・処分の規定を制定」が39.1％等、必ずしも取組が進んでいない様子がうかがえます。

この結果について白書は、個人情報の取扱件数が「5,000件未満」の企業、「わからない」と回答した企業では総じて防止対策の取組が進んでおらず、特に差が顕著に出ているのは「重要情報へのアクセス制限」、「従業員への研修」である、とあります。

企業規模の格差が人材育成に顕著に表れてしまうのは、ここでも同じですね！！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

セキュリティリスクが顕在化した場合の影響は？と問われたら。。。

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の260ページ「第 2-4-36 図 業種別に見た個人情報の取扱件数」をみましたが、今日は261ページ「第 2-4-37 図 個人情報の取扱規模別に見た情報セキュリティリスクが顕在化した場合の影響についての検討状況」をみます。

下図から個人情報の取扱規模別に、情報セキュリティリスクが顕在化した場合の影響についての検討状況を見ると、「影響について検討し、定期的に見直ししている」と回答した企業は5,000件以上」のグループでは40.9％だが、「5,000件未満」では27.6％、「わからない」では14.0％となっていることが分かります。

この結果について白書は、個人情報の取扱件数が少ない企業や把握していない企業では、事前の被害想定が十分になされていないことが分かる、とあります。

影響と言われても･･･起きてみないと分からないという感じではダメなのは分かりますが、では、どのようなことに取り組むべきなのでしょうか？明日、見ていきます！！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

個人事業主も個人情報の取扱に注意しなくてはならない！

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の259ページ「第 2-4-35 図 顕在化した情報セキュリティトラブル」をみましたが、今日は260ページ「第 2-4-36 図 業種別に見た個人情報の取扱件数」をみます。

下図から事業者が1年間で取り扱う個人情報の件数を業種別に見ると、全体では、「1,000件未満」が54.8％と最も多く、次いで「5,000件以上」が19.9％となっていることが分かります。

この結果について白書は、個人情報の取扱件数が多い業種は小売業であり、42.0％が「5,000件以上」となっている。個人情報保護法の改正では、個人情報取扱事業者の範囲が拡大され、5,000人分以下の個人情報をデータベース化して取り扱う者も対象となるため、より厳格な個人情報の管理が必要となる、とあります。

脚注を読むと、改正前は、取り扱う個人情報が 5,000 件以下の事業者は個人情報取扱事業者から除外されており、対象は営利、非営利の別を問わず、個人事業主も含まれるとあります。

つまり、すべての事業者が個人情報の取り扱いには注意しなくてはならないということです。これは知らなかったですね！！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

中小企業もサイバー攻撃による被害が生じている！

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の259ページ「第 2-4-34 図 想定している情報セキュリティトラブル」をみましたが、今日は259ページ「第 2-4-35 図 顕在化した情報セキュリティトラブル」をみます。

下図から実際に発生した情報セキュリティトラブルの内容を見ると、中小企業では「個人情報の流出・漏えい」が10.4％、「システムへの不正アクセス、乗っ取り・情報収集の起点化」が8.2％と多く発生していることが分かります。

この結果について白書は、割合は高くないものの大きな被害が発生する可能性のある「サイバー攻撃による自社の事業所設備への物理的被害」、「インターネットバンキングの認証情報流出、不正送金被害」が一定数発生している点は注意が必要である、とあります。

サイバー攻撃、ネットバンキングからの情報流出は中小企業には無関係とは言えないことに驚きですね！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

想定しているセキュリティトラブルは何ですか？？

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の258ページ「第 2-4-33 図 売上規模別に見た中小企業における情報セキュリティトラブルの被害額」をみましたが、今日は259ページ「第 2-4-34 図 想定している情報セキュリティトラブル」をみます。

下図から事業で取り扱う情報に関して企業が想定しているセキュリティトラブルの割合を見ると、総じて中小企業は大企業よりもセキュリティトラブルに対する想定が低いことが分かります。

この結果について白書は、中小企業で最も多い回答は79.5％の「システムへの不正アクセス、乗っ取り・情報収集の起点化」、次いで「個人情報の流出・漏えい」、「自社・取引先の機密情報の流出・漏えい」が多く重要情報の流出・漏えいを大きなリスクとして捉えていることが分かる、とあります。

想定としては考え得るものですが、では、実際にはどのようなトラブルが生じたのでしょうか。明日、見ていきます！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

売上が小さい企業ほど被害が発生している！

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の257ページ「第 2-4-31 図 カテゴリー別に見た中小企業の情報セキュリティトラブルの発生率」をみましたが、今日は258ページ「第 2-4-33 図 売上規模別に見た中小企業における情報セキュリティトラブルの被害額」をみます。

下図から情報セキュリティトラブルが発生した中小企業における被害額を見ていくと、全体では35.5％の企業で被害が発生しており、「50万円未満」と回答した企業が30.6％と最も多くなっていることが分かります。

この結果について白書は、被害の発生割合を企業の売上規模別に見ると、売上10億円以下の企業では64.7％の企業で被害が発生しており、売上規模の小さい企業ほど、被害が発生している割合が高くなっている。

売上規模の小さな企業にとっては、被害額が小さくても経営に影響を及ぼしうるため、十分な対策を進める必要がある、とあります。

一見、被害額が小さいので気にしなくても良いかなと思ったら、その油断が災いを招くということなのでしょうね。できる範囲で対策を取りましょう！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

半数の企業が「コンピュータウィルス」による被害を受けている！

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の256ページ「第 2-4-30 図 一社平均情報セキュリティ対策費用の推移」をみましたが、今日は257ページ「第 2-4-31 図 カテゴリー別に見た中小企業の情報セキュリティトラブルの発生率」をみます。

下図から中小企業における情報セキュリティトラブルの発生率を見ると、情報セキュリティトラブルの発生は、全体では直近年度で16.1％となっており、約6社に1社の割合で推移していることが分かります。

カテゴリー別に推移を見ていくと「システムトラブル」が前年度＋6.7ポイントの67.6％、「不正アクセス」が＋4.2ポイントの7.2％と上昇した一方、「コンピュータウィルス」は▲6.5ポイントの48.6％と減少している。

この結果について白書は、「コンピュータウィルス」による被害は減少しているものの約半数の企業が被害を受けており、ウィルス対策ソフトの導入、定期的なアップデート等の基本的な対策の徹底が求められる、とあります。

「コンピュータウィルス」は常にアップデートするようにしていますが、これほど被害が多いとは驚きですね！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

情報セキュリティ対策にいくらかけていますか？

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の255ページ「第 2-4-29 図 企業規模別に見た情報セキュリティ対策実施状況」をみましたが、今日は256ページ「第 2-4-30 図 一社平均情報セキュリティ対策費用の推移」をみます。

下図から1年間の情報セキュリティ対策費用の一社当たりの平均額の推移を確認していくと、大企業では、「わからない」に次いで「1,000万円以上」が多く、2割弱いる一方で、中小企業では、「50万円未満」が35.2％と最も多く、次いで「50～100万円」が16.9％となっていることが分かります。

白書は、ここでいう情報セキュリティ対策費用は外部業者への支払いのみならず、従業員向けのセキュリティ教育や人件費等も含むため、中小企業においては情報セキュリティ対策に講じる費用が少ない企業が多いといえる、とあります。

情報セキュリティは非常に大事だとは思いますが、費用対効果を考えないと、きりがなくなってしまいますよね！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

情報セキュリティ対策をしていますか？？

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の250ページ「第 2-4-28 図 中長期事業計画策定有無別に見た BCP の検証・訓練・見直しの状況」をみましたが、今日は255ページ「第 2-4-29 図 企業規模別に見た情報セキュリティ対策実施状況」をみます。

下図から情報セキュリティ対策の実施状況を企業規模別に比較して見ると、総じて中小企業は大企業と比較して対策を実施している企業は2割程度少なく、セキュリティ監視ツールの導入等の「監視体制」は5割弱となっており、中小企業においてセキュリティ対策が進んでいない様子がうかがえます。

白書は、情報セキュリティとは「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めても良い。」と定義されている。

つまり企業において重要なのは、企業秘密や個人情報等の情報をどのように守るか、その情報を扱う情報システムをどのように守るのかということである。

また、企業が守るべき情報とは電子的な情報だけではなく紙に印刷した情報や製造物本体も含まれる。企業においては自社が保有する情報資産の特質を検討し、情報セキュリティ対策を行うことが大切である、とあります。

情報セキュリティと言われても、ウィルス対策ソフトをインストールしている位ですが、これでは不十分なのでしょうか？そもそもどのような被害が生じているのでしょうか？あまり関心はないですが、明日から見ていきましょう！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

BCPを更新していますか？

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の244ページ「コラム2-4-4 BCPに基づく投資」をみましたが、今日は250ページ「第 2-4-28 図 中長期事業計画策定有無別に見た BCP の検証・訓練・見直しの状況」をみます。

下図から策定したBCPの検証、訓練、見直しの実践の状況を3年以上の中長期事業計画の策定の有無別に比較して見ると、全体では4割強が「事業継続計画の内容を定期的に再検討している」、「従業員教育や訓練を定期的に行っている」と回答している一方で、3割弱の企業が「特に検証等は行っていない」と回答していることが分かります。

また、中長期事業計画の策定の有無別に見ていくと、「中長期事業計画あり」の企業の方が、「中長期事業計画なし」の企業よりも取組をしている企業の割合が高く、計画的な経営を行っている企業の方が、BCMを積極的に実行している様子がうかがえます。

この結果について白書は、緊急時における事業の継続、復旧は従業員の協力なしにはできないため、策定したBCPの内容を従業員に共有した上で平常時に訓練を実施し、継続的に改善をしていくことが重要である、とあります。

定期的に見直している企業がここまで多いというのは非常に驚きですが、であると、経営資源の乏しい中小企業には維持していくのは難しいように感じてしまいますね。

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

BCPの次は、BCMが重要である！

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の244ページ「コラム2-4-4 BCPに基づく投資」をみましたが、今日は246ページ「第 2-4-26 図 平常時における BCM の効果」をみます。

下図からBCPを策定しBCMを実践することで、リスクが顕在化していない平常時にどのような効果をもたらしたかを見ると、自社の強みや弱みの把握につながる「経営資源の把握」に続いて「人材育成」、「業務効率化・工程改善」等の回答が多く、BCPの策定、BCMにより経営上プラスの効果が生じていることが分かります。

次に、下図から緊急時におけるBCP策定・BCMの効果を確認すると「被害はあったが、事業を継続することができた」、「販売先への供給責任を果たした」、「被害自体の軽減」等の事業継続、サプライチェーンの維持といった効果を実感していることが分かります。

BCPが緊急時に有効に機能するためには、従業員への教育・訓練の実施や事前対策を実施するなどの平常時のマネジメントが重要ですが、この管理プロセスのことをBCM（事業継続マネジメント）と言うようです。

BCM、初めて聞く言葉ですが、中身を見ると、計画を実行するDOのことですね。

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

BCPの実行には軍資金が必要である！

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の243ページ「第 2-4-24 図 BCP 策定に当たって参考にしたマニュアル」をみましたが、今日は244ページ「コラム2-4-4 BCPに基づく投資」をみます。

下図からBCP に基づく体制整備を見ると、「災害時用通信方法の準備」の回答が 49.4％と最も多く、次いで、地震発生時の施設の損壊に備える「機械等の転倒・落下防止措置」、「事業所の耐震強化」や被害を軽減するための「非常用発電機や非常用燃料の準備」、「遠隔地のサーバーやクラウドサービスの利用」等の投資が多くなっていることが分かります。

BCPは計画を立てるだけでなく、設備投資が必要であるということは考えてみれば当たり前のことですが、経営が厳しい中小企業がBCPを具体的に実行するには、昨日と同様、強い心がないと難しいということですね。。。

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

BCPはマニュアルを持って支援機関に策定に行こう！

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の242ページ「第 2-4-23 図 業種別に見た BCP を策定していない理由」をみましたが、今日は243ページ「第 2-4-24 図 BCP 策定に当たって参考にしたマニュアル」をみます。

下図からBCPを策定する際に参考にしたマニュアルについて見ると、「業界団体が提供する冊子」が20.0％と最も多く、次いで「中小企業BCP策定運用指針」、「内閣府が提供する冊子」が多い回答となっていますが、他方で、「特に参照したマニュアルはない」と回答した企業が16.8％存在することが分かります。

次に、BCPを策定、運用していくに当たり相談した機関を見ると、「取引先」、「税理士」、「金融機関」が約2割と多く、事業活動を行っていく上で関わりが深い機関が相談先として選択されていますが、他方で、2割弱の企業が「特にいない」と回答していることが分かります。

これらを踏まえ白書は、このようにマニュアルや支援機関が存在している一方で、第 2-4-23図で見たように、BCPを策定していない理由としては、スキル・ノウハウ不足がいまだに最も多いことを踏まえれば、中小企業にとっては、マニュアルや相談先があったとしても策定するメリットが分からないため着手していないという可能性や、既存のマニュアルや支援機関の認知度や分かりやすさに課題があるといった可能性が推察される、とあります。

数週間前に、業界団体の入り口に「業界団体が提供する冊子」が山積みされていました。興味はあったのですが、別に今ではなくても良いかなと軽く目を通しただけで元に戻してしまいました。平常時に非常時に備えるというのは、強い心がないと難しいということですね。。。

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

BCPを策定するためのスキル・ノウハウが不足している！

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の241ページ「第 2-4-22 図 BCP を策定した動機」をみましたが、今日は242ページ「第 2-4-23 図 業種別に見た BCP を策定していない理由」をみます。

下図から業種別にBCPを策定していない理由を見ると、全体では「スキル・ノウハウ不足」が49.8％と最も多いことが分かります。

この結果について白書は、業種により差が顕著に出ているのは「自社では特に重要ではない」で、非製造業では4割弱が回答しており、製造業よりも重要度の認識が低いことが分かる。

サプライチェーンの観点から見ても個社の取組で終わらせることなく、取引先、同業他社と連携することでより効果が高まるが、「取引先から要請されない、連携できない」、「同業他社との連携が困難」という回答が2割弱存在している、とあります。

BCPを策定せよと突然言われても、スキル・ノウハウがないので、途方に暮れてしまいますね。では、スキル・ノウハウ不足に対して、国はどのように考えているのでしょうか？明日、見ていきます！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

経営者には「供給責任」がある！

おはようございます。株式会社リンクアンドイノベーション　中小企業診断士　地域活性化伝道師の長岡力（ながおかつとむ）です。

昨日は中小企業白書（2016年版）の240ページ「第 2-4-21 図 BCP 策定企業の策定年（累積比率）」をみましたが、今日は241ページ「第 2-4-22 図 BCP を策定した動機」をみます。

下図からBCPを策定した動機や背景を見ると、「経営層による経営判断」という回答が49.5％と最も多くなっており、次いで「顧客への供給責任を重視」が多い回答となっていることが分かります。

この結果について白書は、BCPの取組を進めていく上では経営者が供給責任を果たすことを重要な経営課題の一つであると認識し、リーダーシップを発揮して対策を進めていくことが重要であろう。また、「親会社・グループ会社からの要請」、「販売先からの要請」という回答も多く、外部からの要請を契機にBCP策定に至った企業も一定数存在している、とあります。

経営できないような想定外の何か起きたら、経営を終了してしまおうという考えではダメということですね。「供給責任」という言葉は考えさせられますね！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
お役に立った記事には「いいね！」をお願いします！
ご質問やコメントはFACEBOOKまで！
↓応援クリックお待ちしています！

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆