経営者の理解と支援がセキュリティを守るベースになる

経営支援の大切さ

セキュリティ分野における「経営支援」とは、会社の経営者がその重要性を認識し、適切なサポートを行うことを意味する単語です。

この経営支援がなぜ重要かというと、 セキュアなネットワークを実装するためには相応の予算が必要ですし、経営陣が真剣に取り組む姿勢を見せることで、 初めてその組織全体がセキュリティについて意欲的に取り組むようになるからです。

また、セキュリティに対し、攻撃や情報漏洩といった脅威をもたらすのは、 決して組織の外部からの攻撃だけではありません。

内部からの攻撃、あるいは内部の人員の人為的なミスによる過失といった事態も考えられます。 そのような場合にも対応できるように、セキュリティの体制を構築しなければなりません。 経営者は、セキュリティの問題をセキュリティチームの問題だけであると考えてはならないのです。

情報セキュリティ対策の経営上の意義

情報化社会の中で、企業の情報技術に対する依存度はますます高まっています。 パソコンやインターネットを一切使わずに企業活動を行う組織はどんどん少なくなっていくでしょう。

このような状況で、セキュリティ管理を強化することは、経営者にとって当然であるとともに、 新たな事業展開を行うチャンスでもあります。

付加価値のある信頼される企業へ

例えば、顧客の個人情報や商品に関連する情報技術を扱う企業であれば、 自社が他社よりも高いセキリュリティレベルであることを対外的にアピールすることによって、 顧客からの信頼を得て、企業価値の向上や競争における優位性の確保につながります。

自社を防衛し経営リスクを低減

セキュアなネットワークの実装は、情報関連の事件や事故を未然に防止し、経営リスクを低減します。 セキュリティが破られたことが原因となって、企業に巨額の損失が発生する事件が珍しくない世の中となりました。 金銭的損害や社会的信用が、回復が困難なレベルまで達してしまえば、倒産の危機につながります。

情報に関する事件・事故

具体例としては、2005年5月にアメリカのクレジットカード処理会社のコンピュータシステムから、 約390万件のカード情報漏洩が漏洩する事件があり、日本人にも約1億1000万円もの被害が出ました。

また、2006年3月には、インターネット上のショッピング加盟店の顧客情報が、 ファイル交換ソフトWinnyのネットワークに流出し、インターネット上の店舗が休業に追い込まれる事件も発生しています。

このように、攻撃や情報漏洩、ホームページへの不正な侵入事件の被害に遭い、 対策が完了するまでの間インターネットを利用する事業が休止に追い込まれるなど、企業側に深刻な被害が出ることがあります。

企業規模の大小を問わず取り組むべき課題

こうした事件や事故は大企業のみの問題ではなく、中小企業にも起こりうることです。 取引先がウイルス被害に遭ってしまったために、その被害が自社にまで及んでしまった中小企業もあります。 自社のセキュリティが弱いと、取引先を含めた様々な相手に影響が生じる恐れがあります。

現代の経営者にとって、情報セキュリティは、重要な経営課題として取り組まなければならない課題なのです。