中小企業の落とし穴!認識不足が招く、どの企業も持っている盗まれたら大変な情報とは?
セキュリティ対策に消極的な企業に多いのが、
「うちは盗まれる様なデータとか特にないから大丈夫」というケースや、
「今までの管理方法でも特に問題起きていないので、
特に何かしなくても大丈夫」というケースです。
これらの企業は、今すぐにでも認識を改めないと
「損害賠償」や「顧客との取引停止」、
「企業の信用低下」、「業務の停止」を招く危険があります。
平成28年からマイナンバー法が適用され、
「税、社会保障、災害」の分野で、
従業員やその扶養家族、業務委託者などのマイナンバーを
企業が管理することになりました。
平成29年からは顧客・取引先の個人情報を安全に管理するよう、
改正・個人情報保護法が全事業者に適用されます。
「自社の従業員・業務委託者のマイナンバー」、「顧客・取引先の個人情報」
また、取引先ごとの仕切り額や取引実績、
新製品などの開発情報、取引先から預かった機密情報など、
情報漏洩や不正アクセスなどで流出しては
大変な事態を招く恐れのあるデータは、どの企業も持っているのです。
最近では、パソコン内のデータを人質として
操作が出来ないようにロックし、解除する場合は
お金を振り込むように要求するランサムウェア(身代金ウィルス)が
猛威を振るっています。
顧客や取引先などを装って、メールで不正プログラムを送り込んだり、
本物そっくりなウェブサイトからIDやパスワードを入力させようとしたりと、
手口が功名化してきています。
共有ネットワークなどを利用している場合、周りにも感染し、
最悪なことに、ロックを解除しようと、お金を振り込んだとしても、
データは破壊されてしまうか、解除できないままなので、
パソコンが全く使えなくなってしまいます。
マイナンバーや社内の重要情報は安全なクラウドで管理し、
最低限、OSやソフトウェアのアップデートや、
ログイン管理やパスワードの強化、
セキュリティソフトの導入などの
情報セキュリティ対策は必ず行うことを強くお勧め致します。