情報セキュリティとは

セキュリティとは安全保障や防犯といった意味を持つ英単語を指します。その中でも特にデータ(情報)に特化した言葉で情報セキュリティというものがあります。

企業にとっては経営情報、財務情報、社員の情報、計画や設計など重要な情報をはじめ、お客様からお預かりする情報や、個人情報など守らなければならない情報をたくさん抱えています。この情報が流出・改ざん・削除が行われた場合、直接的な被害はもちろんのこと、ニュースになることも度々あり、取引先との信用問題や社会的信頼の失墜や事後対応に追われるなど事業活動に多大な影響を及ぼします。

情報セキュリティと法律

情報セキュリティ事故がひとたび発生すると、社会的にも甚大な被害が発生するため日本においては以下の法律が施行されており経済的な損害賠償だけではなく、法律として罰せられる場合もありますので十分な注意が必要です。

関連する法案の例をいくつかご紹介します。

  • 個人情報保護に関する法律
  • サイバーセキュリティ基本法
  • 著作権法
  • 不正アクセスに行為の禁止に関する法律
  • 特定電子メールの送信の適正化等に関する法律
  • 電気通信事業法

これら以外にも多数の法律があります。これらの法律は必ずしも情報セキュリティが守られないから罰せられるものだけではなく、電子メールのダイレクトメール送信に関する法律やホームページに掲載する情報の取扱いについての法律も含んでおりますので、法令順守(コンプライアンス)の観点からも情報セキュリティの一環として意識する必要があります。

情報セキュリティに対するの攻撃

情報セキュリティについて考える場合、セキュリティに対する攻撃の種類を知る必要があります。みなさんがハッカー(悪意をもって攻撃する場合はクラッカーと呼ばれます)からの攻撃というとどういうイメージを持つでしょうか?

  • コンピュータについてすごい技術と知識を持っており、パソコンを操作するだけで相手の情報を盗んでしまう
  • ウィルスによって情報を盗んでしまう

大部分の方はこのようなサイバー攻撃をイメージする方が多いのではないでしょうか。

もちろんながらこういった攻撃も実際に発生することがあります。ただ実際にニュースを見てみると1つ目の被害は少ないです。

理由としてはWindowsやMacOSなどOSや、クラウド環境やネットワーク接続機器によって対策されていることが多く、高度な知識があっても攻撃が成功することは少ないです。

実際に発生し被害が多い攻撃

では、実際に発生しやすい攻撃はどのようなものでしょうか。
以下のような例が多数報告されています。

  • ウィルスによる攻撃
  • 社員や協力会社の社員による盗難、漏洩
  • 不用意な情報管理による盗難、漏洩

ウィルスについてはやはり一般的な攻撃方法で、現在でも被害が多く報告されています。

また、社員やパート、社員による情報盗難事故や仕事の持ち帰りによる情報セキュリティ事故も頻繁に発生しています。

不要な情報管理による盗難という点では、業務で使っているパソコンが盗難したり、機密情報をそのまま破棄してしまい、ゴミなどから重要情報が漏洩してしまうという事故も実際に発生しています。

まとめ

情報セキュリティの概要と重要性、影響についてまとめました。

事務所や店舗における警備会社への委託や、鍵の管理などと同じで、情報セキュリティについても意識する必要があり、必要な対策を講じないと健全な事業活動が行えないだけではなく場合によっては法律により処罰されることもあります。

「私の会社は小規模だから狙われないだろう」とか「すぐの投資は難しい」という部分もありますが、事業に対する影響は決して小さくないので常に意識し、業務活動の一環として対策するようにしましょう。

すでに実施されている場合でも見直しや、正しく機能しているかを確認することで情報セキュリティ対策が牢固なものとなります。