情報セキュリティ対策

情報セキュリティ対策

大企業と中小企業の対策実施率の差異

21世紀の情報化社会の日本では、中小企業でもインターネットなくして企業活動を続けることは大変難しくなっています。しかしながら、情報セキュリティ対策については、中小企業は大企業と比較してかなり遅れが生じているといわざるを得ない状況が続いています。

大企業と従業員数が300人未満の中小企業の情報セキュリティ対策の実施率を比較すると、管理面と意識面での差異が大きいと言わざるをえない状況です。

「経済産業省 2008年度情報処理実態調査」データよりグラフ引用

「中小企業の情報セキュリティ対策に関する研究会 報告書 H21年3月」より出典 「経済産業省 2008年度情報処理実態調査」データよりグラフ引用

 

大企業から中小企業への要請

近年、個人情報保護法の制定により、個人情報が大企業から委託されている中小企業から漏洩した場合でも、大企業もその責任を負うことになりました。このため大企業は、委託先である中小企業に対しても十分な情報セキュリティ対策について厳しい要請を行うようになってきました。

IPA(独立行政法人 情報処理推進機構)の調査によると、個人情報の保護に関する委託先の選定に際して、委託先の情報セキュリティ対策状況を定められた手順によって確認をおこなっている企業は、全体の55.9%しか達していません。

IPA「中小企業の情報セキュリティ対策確認手法に関する実態調査」

IPA「中小企業の情報セキュリティ対策確認手法に関する実態調査」より出典/中小企業の情報セキュリティ対策に関する研究会 報告書より引用

また、委託元側の企業も、委託先の企業に対しての監査を定期的に実行している割合は全体の2割にも満たず、中小企業の情報セキュリティ対策は、大企業に比べると依然低い水準を維持しているのが現状です。
これでは大企業がいくらしっかりとした情報セキュリティ対策を行っていても、委託先での中小企業側で情報漏洩が発生してしまうリスクを回避することは難しいため、中小企業側での自主的な情報セキュリティ対策がより強く求められる時代になってきました。

委託先の監督の措置

IPA「中小企業の情報セキュリティ対策確認手法に関する実態調査」より出典/中小企業の情報セキュリティ対策に関する研究会 報告書より引用

 

企業の情報資産とは

情報資産とは、企業の業務で生み出される価値のある情報のことです。情報資産には、不動産や商品などの有形の物もあれば、財務情報や人事情報、顧客情報や技術情報などの目に見えない無形の物もあります。これらのことを総括して情報資産と呼び、これらの企業活動を行っていく上で重要な情報資産は、セキュリティ上のあらゆる脅威から守り保護していく義務があります。

企業には非常に多くの情報資産が蓄積されており、これらはコンピュータ内部の記録媒体、紙、または従業員のの記憶や知識など、無形有形のさまざまな形で存在します。近年ITの急速な進化により、企業の情報資産の価値は、ますます高まってきています。

専門家としての役割

この企業にとって大切な情報資産を、セキュリティ上のあらゆる脅威から守り保護していくのは企業にとって義務であり、この企業活動を支援していくのが私たち専門家の社会的に重要な役割のひとつと考えております。
プロサイドでは、この情報セキュリティ対策の知識と経験を、IT-COMMONサービスの一部として顧客にご提供しております。

PAGE TOP