今回も前回同様にIPAの情報セキュリティ映像をご紹介いたします。
題名にある通り、経営者向け、ということになりますが、会社という視点で考えたときに、どのような影響があるか認識できるので、経営者でなくても見る価値がある映像だと思います。

情報セキュリティの大切さ？

情報セキュリティの事故が多く発生している昨今、経営者にとっても情報セキュリティは経営の中でも重要な要素のうちの一つです。

しかしながら、情報セキュリティに力を入れたからと言って、売り上げが上がるわけでもありません。助成金や減税制度などがあるとしても、多くの場合は機器を導入するコスト、制度を整える人的コスト、など、コストと感じてしまうことも多いのではないでしょうか？

情報セキュリティの事故が起こってしまうと大変なことになる。という認識があっても、実際に自分の身に起きるまでは、実感することは難しいことなのかもしれません。

例えば、情報セキュリティ関係の制度がありますが、会社で導入していてしっかり管理できると思ったら、社長室だけは誰も触わることができず、ルールの適用がされていなかった。という話は、少し前まではよく耳にしたものです。

また、情報セキュリティの事故などに対するサイバー保険などもあります。情報セキュリティ事故に対する損害賠償や対応費用、サービス中断時の補償など、費用面での補償をしてくれますので安心できるかもしれません。

しかしながら、費用面の補償をしてくれても、情報セキュリティ事故を起こしたことによる風評被害や、取引先に対する影響などは、保険で補償されるわけではありませんので、やはり予防が必要なのです。

思いのよらないところで、情報セキュリティ事故は発生するでしょう。しかし、経営者の情報セキュリティに対する正しい認識を持つことで、会社を守ための予防策を考えることができるのではないでしょうか？

社員が起こしてしまう情報セキュリティ事故は、経営者の情報セキュリティ事故に対する認識の甘さから発生することがある、ということを考える必要があるのです。

映像紹介

IPAの映像でしる情報セキュリティからの紹介になります。
「家庭編」「中小企業編」も合わせてご覧ください。

あなたのセキュリティドクター
 -中小企業向け情報セキュリティ対策の基本-

2017年7月19日公開の映像です。

中小企業の経営者に情報セキュリティの五箇条として、診断しています。
人間ドックに見立てて、中小企業の社長が自分の会社のチェックをしていきます。
どのようなことが情報セキュリティ事故の原因になるか？そして事故がおきたときにどんなことになるか？ということを理解するにはとても分かりやすい映像となっています。

つぎにこちらの映像です。
標的型サイバー攻撃のドラマです。

組織の情報資産を守れ！
 -標的型サイバー攻撃に備えたマネジメント-

中小企業編でもありました標的型サイバー攻撃の映像ですが、経営者の視点でドラマが展開していきます。情報セキュリティ事故を経営者が起こすことはあまりないでしょう。従業員が業務を進める中で意図せず発生してしまうものが多いのです。

やはり経営者が、情報セキュリティを正しく認識し、会社として予防、対策を徹底し進めることで、その責任を全うすることができるのでしょう。

次にこちらです。

見えざるサイバー攻撃
 -標的型サイバー攻撃の組織的な対策-

2017年4月3日

こちらの映像は対象者が「企業や組織のシステム管理者」となっています。
前の映像と同様に、標的型サイバー攻撃のドラマになりますが、組織的な対応ができなかったために被害が拡大したケースになります。

システム管理部を設置していても、いなくても、経営者としては、対応できる環境を整えておくことで、情報セキュリティ事故が発生した際に早く対応ができるのです。

映像は以上になります！

中小企業の情報セキュリティ対策ガイドライン

映像の中にも出てくる中小企業向けの情報セキュリティ対策のガイドラインのページです。

人間ドックの映像でも出てきましたチェックリストもありますので、まずは手始めにやってみても良いのではないでしょうか？

なにから始めたらいいか？と悩んでいる方、これから情報セキュリティ対策を始めたい方、いまの対策で問題ないか？と思っている方、一度、目を通していただけると良いと思います。

最後に

今回は３つの映像をご紹介しました。

IPAの情報セキュリティの映像は他にもありますので、是非ご覧いただければと思います。

情報セキュリティ事故は目に見えづらい事故です。
事故として発覚するのも、発生してから時間が経っていることもあります。
原因を追及するにも情報がなければ調査することもできないのです。

コストをかけずらいと経営者が感じていれば、従業員にもなかなか情報セキュリティに対する意識も浸透していきません。

正しい認識がなければ、誰にでも起こりうる情報セキュリティ事故を、ミスと誤認して従業員を責めてしまうこともあるかもしれません。

今回の映像のように、情報セキュリティ事故がおきれば経営に大きな影響を与えることが多く、やはり経営者が率先して対応しようとすることが重要なのだと改めて思いました。

最後までお読みいただきありがとうございました！
スキ・コメント・フォローなど頂けると嬉しいです！

↓こういうのも書いてます。ご興味があればどうぞご覧ください。