本当にできてる? あたり前のセキュリティ
第1回:サイバーリスクを考える
本田 茂樹
現在の三井住友海上火災保険株式会社に入社、その後、出向先であるMS&ADインターリスク総研株式会社での勤務を経て、現職。企業や組織を対象として、リスクマネジメントおよび危機管理に関するコンサルティング、執筆活動を続ける一方で、全国での講演活動も行っている。これまで、早稲田大学、東京医科歯科大学大学院などで教鞭をとるとともに、日本経済団体連合会・社会基盤強化委員会企画部会委員を務めてきた。
2024/09/12
これだけは社員に伝えておきたいリスク対策
本田 茂樹
現在の三井住友海上火災保険株式会社に入社、その後、出向先であるMS&ADインターリスク総研株式会社での勤務を経て、現職。企業や組織を対象として、リスクマネジメントおよび危機管理に関するコンサルティング、執筆活動を続ける一方で、全国での講演活動も行っている。これまで、早稲田大学、東京医科歯科大学大学院などで教鞭をとるとともに、日本経済団体連合会・社会基盤強化委員会企画部会委員を務めてきた。
企業を取り巻くリスクにはさまざまなものがありますが、企業のリスク担当責任者は、どのリスクを選び、それを従業員にどのように伝えるべきか、またどこに注意するべきか、日々悩んでおられるのではないでしょうか。
地震や台風などの自然災害リスクについてはもちろんのこと、連休や長期休暇の季節であれば旅行・帰省にあたって安全運転の励行、また、感染症の季節になれば手洗い・マスクの着用などが考えられます。
この連載では、これだけは社員に伝えておきたいリスク対策をテーマに話題提供します。
サイバーリスクという言葉はもちろん聞いたことがあると思いますが、具体的にはどのようなことを指すのでしょうか。
例えば、外部からのサイバー攻撃を受けて、企業から機密情報が漏れてしまう、また従業員が誤って事業に不可欠な情報を漏らしてしまうことで、企業が被る損害のことです。
企業の機密情報を狙ったサイバー攻撃を受け、それを許してしまった場合、自社の機密情報が漏れるだけではなく、改ざんや消去といったリスクも考えられます。また取引先や顧客の信頼を失うとともに、個人情報保護法違反というトラブルも抱えることになります。
企業活動においてサイバーセキュリティが求められるには理由があります。それは、皆さんの日々の業務を少し振り返っていただければすぐにわかると思います。製造部門では生産管理情報が欠かせず、また営業部門では顧客情報が不可欠です。そして経理部門では、決済情報がなければ送金もできません。
つまり、企業活動に必要なほぼすべての情報が自社のサーバーに格納されていることで、そこがサイバー攻撃を受ければ、データの漏えい・改ざんによって、業務そのものが継続できないことになります。近年はサイバーリスクをカバーする保険も出ていますが、まずは被害にあわないために的確な対策を講じることが必要です。
これだけは社員に伝えておきたいリスク対策の他の記事
おすすめ記事
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/11/12
セキュリティーを労働安全のごとく組織に根付かせる
エネルギープラント建設の日揮グループは、サイバーセキュリティーを組織文化に根付かせようと取り組んでいます。持ち株会社の日揮ホールディングスがITの運用ルールやセキュリティー活動を統括し、グループ全体にガバナンスを効かせる体制。守るべき情報と共有すべき情報が重なる建設業の特性を念頭に置き、人の意識に焦点をあてた対策を推し進めます。
2024/11/08
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/11/05
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方