情報セキュリティの大切さ。

鍵

私たちは、お客様との信頼関係で成り立っています。

勇気の出るBlogを担当すると言いつつ、いきなり脱線します。

情報セキュリティについて少しお話させてください。

エクステックはこの9月にプライバシーマークを取得しました。

プライバシーマークの取得は、社会における個人情報保護などの情報セキュリティに対する取り組みを、企業として行うことは当然の責務であり、会社運営を行う上で必要不可欠な条件であると考えたからです。

最近は、企業を取りまく環境も劇的に変化しています。IT革命のみならず、経済のグローバル化や規制緩和など、様々な変化が企業を直撃しています。この変化の中で、企業はまさに生き残りをかけて競争しています。その変化は、大企業だけにとどまらず、私たち中小企業であっても例外ではありません。

こうした変化の中、企業のリスクも多様に変化しています。その変化に対応するためにリスクマネジメントを行い、会社として事業を継続するため、つまり生き残るために、起こりえるリスクを管理していくことが大変重要になっています。

しかし、なぜ今になって「情報セキュリティ」なのでしょうか。情報セキュリティというものは昔から存在していたはずです。世間にその大切さが認識されるようになったのはIT化が進んだここ数年の事だと思います。ほとんどの企業は、業務の効率化やスピード化を目的にIT化を進め、様々な情報がネットワーク上で扱われるようになりました。だれでも簡単に大量のデータを扱える世の中になったのです。

業務の効率を最優先したあまり、ITリスクを考えてなかった、または見込んでいなかったということから、情報セキュリティ事故に発展するケースが多くの企業で起きている現実があります。

ここで皆様に考えてほしい事があります。

「信用は一瞬で失いますが、信用を取り戻すためには、今まで築き上げてきた信頼関係を構築する努力の何十倍、何百倍の苦労・努力が必要になるということを。」

一旦、情報漏洩事故を起こしてしまうと、会社の社会的信用は失墜してしまいます。漏洩してしまった情報の洗い出しや関連機関へのお詫び、再発防止対策の策定などのに多大な時間や労力が割かれ、取引先とは取引の停止や損害賠償責任など多くのペナルティーが科せられ、最悪の場合、業務停止になってしまうことも考えられます。

私たち情報処理サービスに従事する技術者は、情報セキュリティ事故に直面する可能性が非常に高い現場で日々作業を行っています。それだけに「自分は情報漏洩事故なんて起こす訳がない」と思っていても、ちょっとした気の緩みや、ひょっとすると自分の気が付かないところで、情報漏洩は起きてしまうかもしれません。

他社でのセキュリティ事故事例を他人事とは考えず、自分が当事者とならないよう、プライバシーポリシーを遵守し、日々業務を行うことが大変重要です。それには、情報セキュリティの重要性を認識し常に意識をすることが情報漏洩への取り組みの第一歩だと思います

関連記事