近年、アメリカやヨーロッパでの企業価値は無形資産にシフトしています。GAFAMと呼ばれるIT企業群の高株価は、情報や特許、技術などの無形資産が支えていると言えます。有形の経営資産であるヒト・モノ・カネは日本でも重要視されていますが、いま国内の企業の中で無形資産である情報を重視しているところがどれだけあるのでしょうか。 情報資産の保護に万全の体制を整えている企業がどれだけ存在しているか、大変危惧されるところです。
情報資産には具体的にどういったものがあるのでしょうか。例えば「顧客情報」「購買情報」「市場情報」「生産情報」などです。企業の売上の源泉であり、経営の根幹を成す資産と言えます。
それだけに流出や棄損してしまうリスクは回避しなければなりません。「顧客情報」の流出事故や事件などはインターネットが発展してから飛躍的に増えており、取り扱いによっては企業の存続に関わるような事態になりかねません。
情報セキュリティーを軽視したことで起こる被害は、場合によっては業務を停止せざるを得ないこともあります。例えば基幹システムとしてメールやネットワークに依存している企業はほぼ全社と言っても過言ではありません。これらが停止する事態になれば業務自体が停止してしまいます。
また、情報の紛失・漏洩・改ざんなどが起きた場合には企業の信用問題に発展し、経営に深刻な影響を及ぼすことも考えられます。事件・事故が起こってからではこれらの対策に莫大な費用がかかり、この点でも経営の根幹を揺るがすことがあります。
では、どのように情報資産を守ったら良いのでしょうか。情報資産は基本的にデータとして保管されているので、記録媒体、端末かサーバー(ストレージ)に格納されています。近年であればクラウド上のストレージなどです。
社内の端末や記録媒体のセーフティーには「ウイルス対策」がまず挙げられます。そして「ウイルス対策」こそが、日常業務の基本でもあります。端末をウイルス感染させることが不正アクセスの常道です。特に近年ではスマートフォンやタブレット、あるいはIoTなど端末が多様化していますので、幅広くセキュリティー対策を講じる必要があります。
次に挙げられるのは脆弱性対策です。サーバーやデータベースには広く知られている脆弱性があり、基本的な対応策は通常は対応されています。しかし、思わぬところにセキュリティーホールが潜んでいることもあります。ベンダーなどに任せきりにしないで、積極的に経営上部も関与した方が良いでしょう。
サイバー攻撃も企業にとっては頭の痛い問題です。サイバー攻撃のターゲットになると大変な実害が発生する可能性があります。実際、2015年に発生した大規模なサイバー攻撃によって、日本年金機構の個人情報が漏洩しました。一方でサイバー攻撃の加害者になるケースもあり得ます。社内の端末がウイルス感染によってサイバー攻撃の踏み台になっていることがあるのです。この場合もセキュリティー対策の甘さから企業の信用を貶める事態になりかねません。
今回は情報資産がいかに重要であるか、そしてセキュリティー対策と情報資産の保護の大切さを説明しました。企業によりセキュリティー対策は、自社で経験の豊富な専門家がいる場合は別にして、早々に多くの企業が自社で適切な対応をとれる訳ではありません。やはり専門家のアドバイスと確かな技術が必要です。 社内の重要な資産を守るためにもセキュリティーの重要性を知った専門技術者との連携が大切だと言えるでしょう。
ソフトエイジェンシー関連製品URL
製品・サービスに関するご質問、お見積もり、お問い合わせなど、お気軽にご連絡ください。