中小企業のセキュリティ対策
»
昨今マイナンバー制度の導入もあり、中小企業でも情報漏洩対策が騒がれておりますが、なかなか現実的には進んでないのではないでしょうか。原因は、まず経営者の意識の問題です。中小企業の経営で、うちは余裕があるというところはまず少ないです。売上の向上や利益の増加に貢献しないものに対して、経営者はお金を使いたくはないのです。大企業と比べ、サイバー攻撃を受けるリスクは少なく、また不幸にもマルウェア等によって何らかの情報が外部に漏洩したとしても、保有している情報の質、量とも圧倒的に少ないのも事実です。保険の意味で「対策を」と諭しても、「保険」というのはいわば、「漏洩するほうに賭ける」のと同義と解釈されてしまう可能性さえあります。中小企業の経営者にとってはサイバー攻撃など、全くよその世界の話にしか思えないのです。
では、どのようにセキュリティ対策の必要性を説得したら良いのでしょうか。現実世界で一番怖いのは、実は内部の人間からの情報漏洩です。退職していく社員による顧客リストの持ち出しや、社員の不注意によって社内情報が外部へ漏れる等、ガバナンス上の問題から経営者にセキュリティ対策についての理解を求めて行くのが一番と考えます。また、情報が露英した場合、最悪信用問題で会社倒産の危機も有りうるといったところも重要かと思われます。
中小企業にとって必要以上に神経質になる必要もありませんが、全く無防備というのも有りえません。身の丈にあった対策をお勧めします。