情報セキュリティ

近年、各事業者にパソコンをはじめとするＩＴ機器が当然のように導入されています。
その結果、ＩＴ機器を接続して構築した情報システムは、企業の基盤として必要不可欠な存在となっています。

ＩＴ機器で構築した情報システムは、活用の拡大とインターネットの常時接続により普及するともに、情報漏洩事件や情報セキュリティに関する報道が増えてきました。
これは、ＩＴ機器と情報通信分野の技術的進歩により、情報漏洩といった情報セキュリティリスクの増大が理由として挙げられるます。

個人情報・企業情報が流出リスクが明らかになった場合、企業にどのような影響があるのかを認識していないため適切に対策が実施されていない事も理由に挙げることができるでしょう。

情報漏洩、ファイル交換ソフトからの情報流出、情報を保存した記憶媒体の紛失、ソフトウェアの違法コピーや不正な使用等といった事件を起こした企業は、損害賠償による金銭的負担だけでなく、社会的な信用の失墜、そして今後の事業活動に大きな負担を受け続けることになります。

情報セキュリティ対策というと、セキュリティポリシの策定とファイアウォールの導入、パソコンにはウィルス対策ソフトをインストールすることで対策を実施したと考えている場合が多いように見受けられます。
これは、情報システムに対するセキュリティ対策を実施しただけであり、また、情報セキュリティの導入や策定そのものを目的として実施したに過ぎません。

それでは、「セキュリティ対策として次に何をすべきなのか」、「導入効果が見えない」、「社員に情報セキュリティについて周知徹底が出来ない」という問題が出てきて、回収できない投資、単なる費用で終わってしまいます。