情報セキュリティとは、電子的な情報のやり取りに関する安全性などの確保のことをいう。具体的には情報の機密性、完全性、可用性を維持することだ。JIS Q 27002(ISO/IEC 27002)にも定義されている。
すべての企業において、サイバー攻撃は避けられないリスクである。しかし、残念ながら日本は欧米と比較して情報セキュリティに関わる経営幹部が少ないのが現状だ。
急増するサイバー攻撃はその手法をも進化させ、セキュリティ意識が低いとされる日本企業は、攻撃側にとって格好の餌食である。
犯罪、災害からデータを守る
情報は、悪意のもとでは改ざん、破壊、盗用される。それらを抑え、情報を保全するものが情報セキュリティ技術である。インターネットやコンピュータを使う際、情報が漏れたり、データが壊されないよう必要な安全対策をとることが情報セキュリティ対策だ。
実生活では、暴力や窃盗などの犯罪があるのと同様、情報社会にも、データの盗難やコンピュータシステムの破壊など犯罪がある。また、火災や地震などから機器をはじめ情報を守ることも情報セキュリティ対策だ。これらの対策は、インターネットなど情報通信技術への社会の依存度が高まるにつれ重要度も増している。
今ではインターネットの普及により、遠隔地とも情報をやり取りすることが日常的に行われている。そのため、個人や企業を問わず、ハッキングによる侵入や情報の盗難、改ざんなど被害にあう危険性が高い。最近では、企業や組織が保有する個人情報などのデータが流出する事故も数多く発生している。組織としてデータの管理方法などルールを策定し、その遵守を徹底しなければならない時代になった。また、電子掲示板やホームページにおいて個人情報を扱う場合、世界中のコンピュータが接続しているというネットの特性をよく理解し、相応の注意も必要だ。
企業の情報セキュリティ対策
企業には、重要な営業機密に関する情報、顧客、社員などの個人情報など、多くの情報が保管されている。また、システムに不具合が生じ、サービスが停止してしまうことで、社会に大きな影響を及ぼしてしまう場合もある。
企業では、情報管理担当者だけではなく、社員一人ひとりがセキュリティに対する適切な知識を持つことが要求される。とくにネットワーク社会では、1台がコンピュータウイルス対策を怠たっただけで、全社にウイルスが蔓延し大きな損害が発生することもある。
企業のコンピュータに保管されているデータが、消失、損壊することなく確実に保管されることへの保証も必要だ。そのためには、機器に対する停電や落雷、地震などへの対策が要求されるとともに、定期的なデータのバックアップも必要最低限の行為である。IT導入とセキュリティ対策はセットで考える必要がある。
セキュリティ対策実施率4%
大阪商工会議所と神戸大学が中小企業30社を調査したところ、全30社で不審な通信が記録され、サイバー攻撃を受けていた。しかし、中小企業にとって、被害を受けているか把握することさえ難しい実態がわかった。侵入者は大手企業の機密データを、セキュリティ対策が手薄な下請けの中小企業から抜き取る狙いもある。いくら大元の企業が対策を進めても委託業者の対策が脆弱であれば、共有するデータは危険なのだ。ある調査によるとセキュリティ対策ができている中小企業は4%にとどまるという恐ろしい数字がでている。
印刷会社は、お客さまのデータを扱うことが多い宝の山だ。新商品情報や校正紙、ヤレの扱いなど注意点は数えきれない。お客さまとの良好な関係を築き、業績向上を目指すためには、足をすくわれないよう情報セキュリティへの意識改革が必要だ。
(西部支社長 大沢昭博)
【大阪・西部支社情報】
■印刷ビジネスのための情報セキュリティ管理講座(11/14)
■印刷基礎講座(初級、2日間)(9/26・27)
■画像再現のプロを目指せ!(先進印刷会社のスタジオにて開催、10/24)
■DTPに必要な文字組版の基礎(10/25)
■印刷会社の収益改善「営業の見える化」(10/30)
■女性営業講座(11/7)