企業がとるべきセキュリティ対策とは？実施方法も紹介！

中小企業におけるセキュリティ対策の現状と課題

中小企業におけるセキュリティ対策の現状と課題は、どのようになっているのでしょうか。

セキュリティ意識が低い

情報処理推進機構の調査によると、2013年度における正社員に対する情報セキュリティ対策教育の実施状況は、「関連情報の周知」が54.6%、「社内の自主的な勉強会」が28.6%、「eラーニング」が25.4%と、それほど高くありません。

また内部不正の可能性を調査した結果、危機感を感じていない従業員は半数以上に上ります。外部攻撃への危機意識も同様です。情報漏洩への対策法について理解している従業員の割合も半数に満ちません。

これらの状況から、中小企業におけるセキュリティ意識は低いといえるでしょう。

費用・人材などが確保できない

中小企業のセキュリティ対策が十分でないのは、本業が忙しく、コストや専門知資格を持った人物を確保できないからです。意識的に、利益に直結しないセキュリティを後回しにする企業もいます。このような状態だと、たとえセキュリティ製品を導入したとしても適切に運用できないため、安全な環境を構築するのは難しいでしょう。

セキュリティ対策をしないことで起こりうる被害

セキュリティ対策を疎かにすると、個人情報や機密データが漏洩し、取引先から損害賠償を請求される可能性があります。また、システム障害によって業務が停止すると、売上はもちろん顧客からの信頼も失うでしょう。従業員からの不満も大きくなるため、最悪の場合は事業停止に追い込まれる場合もあります。

セキュリティ対策の実施方法

中小企業がセキュリティ対策として実施すべきことは何でしょうか。

情報セキュリティ５か条の実施

情報セキュリティ５か条は、事業規模にかかわらず、すべての企業で実施すべきセキュリティ対策です。具体的には、以下の５項目が該当します。

• ■OSやソフトウェアのバージョンを最新にする
• ■セキュリティソフトを導入する
• ■パスワードを複雑にする
• ■アクセスや共有設定をする
• ■情報収集し、サイバー攻撃手法を把握する

どの項目も重要なセキュリティ対策なので、必ず設定しましょう。すべて実施すると、社内外のサイバー攻撃を防ぎやすくなります。

情報セキュリティポリシーの作成

情報セキュリティポリシーは、自社資産の防衛や、セキュリティ意識・社会的信用の向上などを目的としたガイドラインです。組織の基本方針にもなるため、必ず作成しなければなりません。内容は、情報の種類や事業規模・組織体制などによって異なります。作成して終わりではなく、従業員などの各種関係者にも周知する必要があります。

セキュリティ対策をしっかりして自社を守ろう！

中小企業におけるセキュリティ対策は、以下の理由により万全ではありません。

• ■セキュリティ意識が低い
• ■専門家や費用を確保できない

したがって、下記の対策が必要になります。

• ■情報セキュリティポリシーの作成
• ■情報セキュリティ５か条の設定・実施

対策を疎かにすると、売上・顧客信用度の低下や損害賠償が発生し、事業継続が困難になります。セキュリティ対策をしっかり行って、自社の資産を守りましょう。