中小企業でもできる個人情報保護・セキュリティ対策
先日のソニーで起きた大量の個人情報の流出事件については、まだまだ影響範囲が特定されておらず被害が大きくなる可能性も残っておりますね。クレジットカード情報が漏れていたとすると、個人に対する金銭的な被害が発生する可能性もあります。それに加えて今後ソニーには訴訟のリスクや賠償の問題、それに対する費用の問題等様々な課題が出てきます。
本来セキュリティを破って個人情報を流出された「何者」かが悪いのでありますが、このような事故が起きてしまうと具体的な責任を負うことになるのは企業側です。理不尽に感じる面もあるかもしれませんが、お客様の個人情報や機密情報を預り、それを利用している以上、しっかりとした安全対策を採るのは企業としての責務でもあります。
これは中小企業の経営にとっても同様です。
中小企業の経営では、大企業との比較において、セキュリティ対策が遅れているといわれています。セキュリティの対策には、管理面・人材面でもある程度の時間・コストがかかるわけで、中小企業の経営にとって重荷になるという側面もあるでしょう。それでも個人情報や機密情報は重要な資産という位置づけで守る体制をとる必要があります。
また大企業から見ると、自社の個人情報・機密情報を守るため、取引先の中小企業の経営において個人情報保護体制が取れているか、機密情報を適切に扱っているかということが、取引を継続する上での条件となる場合があります。取引先が情報を不適切に扱っている場合、そこが、セキュリティ上の「穴」になってしまうからです。
中小企業の経営において、個人情報保護の体制をとることや、セキュリティリスク対策を行うことは可能です。何もコストをかけるばかりではなく、企業の規模や実態に応じて自社に合った対策を行えばよいのです。
中小企業の個人情報保護・セキュリティ対策。何からはじめれば。。
中小企業の個人情報や機密情報というのは具体的にどのようなものでしょうか?
例えば、財務の情報、取引先や顧客の情報、技術やノウハウといった情報、それらの情報を保管したコンピュータや記録媒体(ハードディスクやCD等)が考えられるでしょう。
中小企業の経営で扱うそれらの情報が「どこにあり」「どのように使っているか」を整理することから始めるのが良いでしょう。
それらに対して、セキュリティ対策として「機密性」「安全性」「可用性」を確保するということが大切です。ここでいう機密性とは情報が漏洩しないこと、安全性は機密情報が毀損されないように守られていること、可用性は必要な時にいつでも使えるように対策を取ることと考えられます。
このような対策を考え出すとやるべきことはたくさんあり、なかなか大変です。
しかしながら、情報が漏洩したときや毀損した時の被害や影響に比べれば、それは微々たる物です。
また、セキュリティという側面から中小企業の経営のプロセスを見直すチャンスとも考えられます。
是非前向きにセキュリティ問題について考えて見ましょう。