はじめての方


情報セキュリティインシデントが発生すると業務がストップ

営業社員が持ち歩いているノートPCのウイルス対策ソフトを更新していなかったため、ウイルスに感染してしまった。営業社員がその事実に気がつかず会社のサーバーにアクセスし部署全員がウイルス感染してしまった(その可能性がある)。

そんな状態で業務を継続できますか。

部署内にかなりITに詳しい人物がいればウイルス感染の有無を判断できるが、ウイルス対策ソフトで検知できないウイルスもいるため、被害状況の判別が難しい。

経営者は難しい選択に迫られることになる。
①被害が1台だけと決めて他のPCを使って業務を継続する
②他のPCも感染したと考え業務を止める
③感染はしたが回復したので問題なしと考え業務を継続する
いずれの選択肢も判断を誤ると自社の業務がストップするだけではなく、他社にもウイルス感染させてしまうという2次被害を引き起こす重要な問題である。

業務ストップ

サプライチェーンを止めてしまう可能性

問題はそれだけではない。最近ではサプライチェーンが密になり、他社の製品やサービスを頼りとしている企業が多い。東日本大震災の時も交通網が断絶してしまったため、スーパーに食材などの商品が届かず業務が滞ったり、部品工場が被害を受け車の部品が届かず車を組み立てれなくなるといったことが起きている。

このように、1社の業務がストップしてしまうとサプライチェーンを担っている取引先の企業にも大きな影響を与えてしまう。情報セキュリティ対策は自社のPCなどの情報機器や業務情報を守るための対策に留まらず、業務を運営するためのリスク回避としての意味を持ち、取引先との信用に関わるものとなっています。

サプライチェーンを止める

業務を継続させるための仕組みづくり

このように、情報セキュリティ対策は「情報部門」だけが単独で対処できるものではなく、高度な経営判断を伴うものとなってきています。問題が発生してから原因を究明して正しく行動することは難しいです。事前に情報セキュリティ対策を検討しておき、事が起きたら速やかに対応する組織力をつけておく事が求められています。

経営者は売上げをあげるための方策を日々考える事で精一杯だと思いますが、情報セキュリティ対策はすぐにでも対処すべき経営課題として捉える事が事業継続のためも大切です。経営者自身が「情報セキュリティの知識」を身につけていく事がベストですが、社員にそのスキルを身につけさせる事が現実的であると思います。

業務を継続させるための仕組みづくりを行いましょう。

コンタクト情報

Topics

Top