サイバーセキュリティ対策のあたり前だけど大事なこと。伝えられているのか(イメージ:写真AC)

企業を取り巻くリスクにはさまざまなものがありますが、企業のリスク担当責任者は、どのリスクを選び、それを従業員にどのように伝えるべきか、またどこに注意するべきか、日々悩んでおられるのではないでしょうか。

地震や台風などの自然災害リスクについてはもちろんのこと、連休や長期休暇の季節であれば旅行・帰省にあたって安全運転の励行、また、感染症の季節になれば手洗い・マスクの着用などが考えられます。

この連載では、これだけは社員に伝えておきたいリスク対策をテーマに話題提供します。

1.サイバーリスクとは

サイバーリスクという言葉はもちろん聞いたことがあると思いますが、具体的にはどのようなことを指すのでしょうか。

例えば、外部からのサイバー攻撃を受けて、企業から機密情報が漏れてしまう、また従業員が誤って事業に不可欠な情報を漏らしてしまうことで、企業が被る損害のことです。

企業の機密情報を狙ったサイバー攻撃を受け、それを許してしまった場合、自社の機密情報が漏れるだけではなく、改ざんや消去といったリスクも考えられます。また取引先や顧客の信頼を失うとともに、個人情報保護法違反というトラブルも抱えることになります。

2.なぜ、サイバーセキュリティ対策が必要か

企業活動においてサイバーセキュリティが求められるには理由があります。それは、皆さんの日々の業務を少し振り返っていただければすぐにわかると思います。製造部門では生産管理情報が欠かせず、また営業部門では顧客情報が不可欠です。そして経理部門では、決済情報がなければ送金もできません。

サイバー攻撃を受けると業務そのものが継続できなくなる(イメージ:写真AC)

つまり、企業活動に必要なほぼすべての情報が自社のサーバーに格納されていることで、そこがサイバー攻撃を受ければ、データの漏えい・改ざんによって、業務そのものが継続できないことになります。近年はサイバーリスクをカバーする保険も出ていますが、まずは被害にあわないために的確な対策を講じることが必要です。