脱IT初心者「社長の疑問・用語解説」(第82回)
ブルーライト対策にはうな重?
公開日:2015.07.01
2016年1月に始まるマイナンバー制度の運用を前に、いま多くの企業が準備を進めている。個人情報の扱いに関する法制度としては、2005年に全面施行された個人情報保護法がある。規制の対象となったのは5000件以上の個人情報を所持する事業者。どちらかというと、一定規模以上の企業ということになる。
中小企業の中には、個人情報保護法の対象外となる事業者が多い。その個人情報保護法と異なり、マイナンバー制度では事実上すべての企業が対象となる。企業はパートやアルバイトを含む雇用者全員のマイナンバー情報を取得し、適切に管理する義務を負うからだ。
このような意味で、マイナンバー制度は大企業よりも中小企業への影響が大きいという見方もできる。大企業はすでにある程度のセキュリティ基盤をつくってきたが、中小企業の中には「これから」というケースも少なくないからだ。
考え方を変えれば、中小企業にとってマイナンバー制度は、セキュリティリスクを最小化する仕組みづくりの契機になるはずだ。課題を洗い出して適切な対策を実行すれば、将来直面していたかもしれない危機を回避できる。セキュリティ強化は今や、企業の社会的な責任として実行すべき局面に来ているのだ。そこには、マイナンバー制度への対応以上の意味が含まれている。
個人情報に関して、社会はますます敏感になっている。かつては、不正アクセスなどの攻撃を受けて情報漏えいに至った企業が、被害者と見なされるケースもあったかもしれない。これからは、十分な対策を怠った“加害者”として報道される。
また、個人情報以外の知的財産、営業秘密など情報資産の価値も高まっている。これらの情報を取引する、アンダーグラウンドのマーケットも同じく拡大している。こうした機密情報が外部に流出した場合のダメージは、以前よりもはるかに大きくなったと考えるべきだろう。
万一のことが起きたとき、得意先はどう思うだろうか。そのような企業に対して、得意先は以前と同じように大事な図面を渡して仕事を任せるだろうか。取引先との関係、人材採用にも悪影響が出てくる可能性がある。
\ かんたん入力で登録完了 /
執筆=津田 浩司
【M】
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
中小企業は必読!本当に必要なBCP対策
近年多発する地震や台風などの自然災害や新型コロナウイルスなどの感染症は、ビジネスに甚大な影響をもたらしかねません。企業にとってBCP(Business Continuity Plan:事業継続計画)を策定し、危機管理能力を高めて早期に事業継続や復旧を図る体制が必要です。BCP対策の実例や策定のポイントを解説します。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。