セキュリティお助けマニュアル

【対策の必要性】

情報を守らないとどのようなことが起こるのか?

「企業内機密情報」が保護されない場合

 「企業内機密情報」が守られず漏えいしてしまった場合は会社として経営的、営業的損失を被る可能性があります。例えばライバル企業をしのぐ新製品を開発している途中でその情報が漏えいしてしまい、ライバル企業に開発途中の製品の情報を知られてしまったら?漏えいしてしまった側の企業はライバル企業との競争力を失い、経営的に大きな打撃を受ける可能性があります。

 「個人情報」「企業内機密情報」ともに、どちらも守らなければ漏えいした側(企業)が損失を被る可能性が高い情報です。もちろん「個人情報」はプライバシー保護という個人(弱者)を守ることが大前提ですが、漏えいしたことによる企業の損失を考えると漏えいしないようにきちんと対策をすべき情報といえるでしょう。

セキュリティ対策を行うことのメリット、デメリット

メリット

  • 情報漏えい、システム破損、システム破壊、システム障害などの脅威からシステムを守り円滑に業務を推進することができること
  • 企業として社会的信用を損失することなく経営し続けることができること

デメリット

  • システム規模や企業規模のバランスを無視し過剰なセキュリティ投資をした場合、単なる無駄な投資となり企業にとって損失となる可能性があること

 情報システムのセキュリティ対策はバランスが大切です。バランスとは「費用対効果」という意味合いのバランスもあり、物質的な投資だけでなく制度の整備や運用を続けるといった投資をする箇所のバランスもあります。うまくバランスが取れていないセキュリティ対策はどこかで欠落が発生し、結局「脆弱性」を産むシステムとなってしまいます。
 情報システムのセキュリティ対策は会社全体でバランスを考えながら検討、実行、監査を続けていかなければいけない対策なのです。