サイバー攻撃で狙われるのは大企業だけではありません。中小企業もターゲットにされますし、従業員のミスで情報漏えいが起こることもあります。顧客情報を流出させると会社の信用が一気に落ち、大きなダメージ受け、場合によっては倒産につながることもあるでしょう。

情報漏えいのリスクに備えて中小企業が理解しておくべきセキュリティ対策の基本をまとめましたので、経営者や起業を考えている方はぜひお読みください。

情報漏えいの被害者にも加害者にもなりうる

外部からの攻撃やウイルスによる情報漏えいは被害者であると同時に、企業が顧客情報を流出させた場合は顧客にとっての加害者になります。個人のパソコンなら被害を受ける範囲は限られますが、企業の場合は顧客にも被害が及ぶ恐れがあります。セキュリティの不備や意識の甘さが招いた情報漏えいならば、なおさら深刻です。

情報漏えいを起こした企業は信用を大きく落とし、致命的な打撃を受けることもあります。情報漏えいは被害者にも加害者にもなりうるため、企業にとって避けたい事態です。

知らなかったでは済まされない

個人情報保護法に基づいて適切に個人情報を扱うことが義務付けられているので、企業には顧客情報を守る責任があります。情報漏えいに関する知識がなかった、知らなかったでは済まされません。

改正個人情報保護法が2017年5月30日に全面施行される予定となっており、個人情報保護に関しての法整備が進んでいます。本改正により、これまで個人情報保護法の適用外であった「保有する個人情報の数が5000以下の事業者」も対象となりますので、該当する中小企業や個人事業主は要確認です。

ウイルスは常に進化し、手法は多様化している

コンピューターウイルスは現実のウイルスのように進化し、古いセキュリティシステムでは防げなくなっています。手法は多様化し、巧妙な手口で情報を抜き取ろうとします。ネットに接続する限りはウイルスに感染する危険性は常にあり、ウイルス対策をしないでネットを利用するのは無謀と言わざるを得ません。

メールによる手口も巧妙化してきて、一見怪しいところはない不正なサイトに誘導され、IDやパスワードを盗み取られる被害が多発しています。明らかに怪しい迷惑メールもあれば、有名企業を語ってそれらしい文言で誘導する迷惑メールもあります。

知名度のある企業だと名前だけで信頼してしまいそうになりますが、よく見るとメールアドレスや文言がおかしいので注意すれば迷惑メールであると見抜けるので、必ず注意してください。

情報漏えいの原因はサイバー攻撃だけではない

情報漏えいと聞くと、外部からのサイバー攻撃を思い浮かべる方が多いと思いますが、実はUSBメモリーの紛失や書類の置き忘れといったことが要因となる場合も多いです。

従業員個人のUSBメモリーからウイルス感染することもありますし、ファイル交換ソフトから流出することもあります。言わば人的ミスによっても情報漏えいは起こるため、サイバー攻撃だけに注意していればいいわけではないのです。

従業員のセキュリティ意識を高める

情報漏えいを防ぐには、従業員のセキュリティ意識を高めなければなりません。顧客情報の持ち出し禁止を徹底する、不審なメールは開封しないなど、セキュリティ対策を見直しましょう。

そのためにはまず経営者がセキュリティ意識を持つ必要があり、パソコンが苦手という方も努力してセキュリティの基本を学ぶ姿勢が求められます。繰り返しになりますが、知らないでは済まされないことですし、企業には顧客情報を保護する責任があります。ネット社会の現代では、企業がネットのセキュリティ対策をするのは当たり前だと考えてください。

IPA（情報処理推進機構）が「中小企業の情報セキュリティ対策ガイドライン」を無償で公開していますので、中小企業の経営者や個人事業主は目を通しておきましょう。

参照：中小企業の情報セキュリティ対策ガイドライン