本当にできてる? あたり前のセキュリティ
第1回:サイバーリスクを考える
本田 茂樹
現在の三井住友海上火災保険株式会社に入社、その後、出向先であるMS&ADインターリスク総研株式会社での勤務を経て、現職。企業や組織を対象として、リスクマネジメントおよび危機管理に関するコンサルティング、執筆活動を続ける一方で、全国での講演活動も行っている。これまで、早稲田大学、東京医科歯科大学大学院などで教鞭をとるとともに、日本経済団体連合会・社会基盤強化委員会企画部会委員を務めてきた。
2024/09/12
これだけは社員に伝えておきたいリスク対策
本田 茂樹
現在の三井住友海上火災保険株式会社に入社、その後、出向先であるMS&ADインターリスク総研株式会社での勤務を経て、現職。企業や組織を対象として、リスクマネジメントおよび危機管理に関するコンサルティング、執筆活動を続ける一方で、全国での講演活動も行っている。これまで、早稲田大学、東京医科歯科大学大学院などで教鞭をとるとともに、日本経済団体連合会・社会基盤強化委員会企画部会委員を務めてきた。
企業を取り巻くリスクにはさまざまなものがありますが、企業のリスク担当責任者は、どのリスクを選び、それを従業員にどのように伝えるべきか、またどこに注意するべきか、日々悩んでおられるのではないでしょうか。
地震や台風などの自然災害リスクについてはもちろんのこと、連休や長期休暇の季節であれば旅行・帰省にあたって安全運転の励行、また、感染症の季節になれば手洗い・マスクの着用などが考えられます。
この連載では、これだけは社員に伝えておきたいリスク対策をテーマに話題提供します。
サイバーリスクという言葉はもちろん聞いたことがあると思いますが、具体的にはどのようなことを指すのでしょうか。
例えば、外部からのサイバー攻撃を受けて、企業から機密情報が漏れてしまう、また従業員が誤って事業に不可欠な情報を漏らしてしまうことで、企業が被る損害のことです。
企業の機密情報を狙ったサイバー攻撃を受け、それを許してしまった場合、自社の機密情報が漏れるだけではなく、改ざんや消去といったリスクも考えられます。また取引先や顧客の信頼を失うとともに、個人情報保護法違反というトラブルも抱えることになります。
企業活動においてサイバーセキュリティが求められるには理由があります。それは、皆さんの日々の業務を少し振り返っていただければすぐにわかると思います。製造部門では生産管理情報が欠かせず、また営業部門では顧客情報が不可欠です。そして経理部門では、決済情報がなければ送金もできません。
つまり、企業活動に必要なほぼすべての情報が自社のサーバーに格納されていることで、そこがサイバー攻撃を受ければ、データの漏えい・改ざんによって、業務そのものが継続できないことになります。近年はサイバーリスクをカバーする保険も出ていますが、まずは被害にあわないために的確な対策を講じることが必要です。
おすすめ記事
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/09/17
Q&Aで解説 実務課題の超ヒント
「危機管理のマニュアル類が複雑すぎる」「キャリア採用のリスクマネジメント担当者が現場の声を吸い上げていない」など、本紙はこの半年間で聞いた読者の声を「Q(Question)」として集約、危機管理に詳しいコンサルタントに提示して「A(Answer)」をもらいました。危機管理の難問・疑問、その答えは――。防災・BCP編に続き、リスク管理・危機管理編をお届けします。
2024/09/16
相克抱え始まった人権DD 海外の動向と日本企業の対応
ビジネスにおいて、人権尊重への取り組みが不可欠になってきました。欧州では人権配慮を企業に義務付ける法律が次々に施行。米国では強制労働による物品の輸入を差し止める法律が運用され、対応次第では国際的な取引から締め出されかねません。海外の動向と企業の対応を、日本貿易振興機構(ジェトロ)調査部国際経済課の森詩織氏に聞きました。
2024/09/09
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/09/05
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方