大阪府大東市 濱元行政書士事務所大阪府大東市 濱元行政書士事務所

情報セキュリティ対策

近年、各事業者にパソコンをはじめとするIT機器が当然のように導入されています。
その結果、IT機器を接続して構築した情報システムは、企業の基盤として必要不可欠な存在と
なっています。

IT機器で構築した情報システムは、活用の拡大とインターネットの常時接続により普及するとも
に、情報漏洩事件や情報セキュリティに関する報道が増えてきました。
これは、IT機器と情報通信分野の技術的進歩により、情報漏洩といった情報セキュリティリスクの
増大が理由として挙げられるます。

個人情報・企業情報が流出リスクが明らかになった場合、企業にどのような影響があるのかを認識
していないため適切に対策が実施されていない事も理由に挙げることができるでしょう。

情報漏洩、ファイル交換ソフトからの情報流出、情報を保存した記憶媒体の紛失、ソフトウェアの
違法コピーや不正な使用等といった事件を起こした企業は、損害賠償による金銭的負担だけでなく、
社会的な信用の失墜、そして今後の事業活動に大きな負担を受け続けることになります。

情報セキュリティ対策というと、セキュリティポリシの策定とファイアウォールの導入、パソコンには
ウィルス対策ソフトをインストールすることで対策を実施したと考えている場合が多いように見受け
られます。
これは、情報システムに対するセキュリティ対策を実施しただけであり、また、情報セキュリティの
導入や策定そのものを目的として実施したに過ぎません。

それでは、「セキュリティ対策として次に何をすべきなのか」、「導入効果が見えない」、「社員に
情報セキュリティについて周知徹底が出来ない」という問題が出てきて、回収できない投資、
単なる費用で終わってしまいます。

このページの先頭へ