狙われる中小企業、従業員10人なのに「標的」に…甘いセキュリティ突き大企業の機密情報も!?

te_r2016-0309-a

マイナンバーも既に制度が動き出してるわけだしね、今回は少しセキュリティについて触れてみようと思う。

この手の個人・機密情報の運用については当然の事ながら、大企業よりも中小零細企業のほうがセキュリティに関する知識・認識、またシステムそのものが脆弱で、ハッキリ言えば「ザル」状態なのである。

なぜかといえば中小零細企業はセキュリティ対策に充分なコストをかけられないからだ。

大企業でも中小零細企業でも取り扱う機密情報の重みは全く同じのはずなのだが、その機密情報を取り扱うスタッフ認識からしても、中小零細企業は大企業と比較すると大きく見劣りしてしまう。

問題点には中小零細企業は慢性的なマンパワー不足であること。セキュリティに関する専任者がいるわけでもないし、マイナンバーの情報を取り扱うのは手が開いているパート事務員とか普通では考えられないような運用の仕方をしている。

当然スタッフ教育も満足に行えないわけだから、マイナンバーの運用開始について事務員が思うことは「また面倒くさい仕事が増えた」程度にしか思ってないのだ。

入出金伝票を記入しながら片手でマイナンバー、出勤簿付けながら片手でマイナンバーと万事こんな具合である。

大企業と中小零細企業、どちらの会社からのほうが個人情報を流出させやすいか?…それは火を見るより明らかでしょう?

わたしがむかし勤めてた零細ブラック企業の公式ホームページには、トップページにスタッフ専用ページへのリンクが貼られていた。

スタッフページにはパスワードで入室するのだが、こんな杜撰な情報管理の仕方をしている時点で、この会社はセキュリティ対策の意味をまるで理解していないことがわかる。

ハッキリ言いますが、セキュリティについての知識・認識がその程度ならば、コストはかかってもすべてをプロに委ねなさい。自社で安く済ませようと検討するその「時間」こそが何より「無意味&無駄」である。

最近のサイバー攻撃をみても、以前は大企業を中心にクラッキング攻撃していたのだが、最近はインフラ構築の技術が飛躍的に向上したため、中小零細企業でも重要な機密データを扱う機会が増えていることから無差別にサイバーテロを仕掛ける傾向がある。

ここでセキュリティ対策費を節約しようと軽く考えていると、知らぬ間にその企業から漏洩した重要な機密データが原因で、セキュリティ対策費の何百倍もする損害賠償請求訴訟を起こされても何ら不思議ではない時代なのですから。

記事:http://www.sankei.com/west/news/160309/wst1603090004-n1.html
出典:https://jp.pinterest.com/

TAKEMOTO, Toshio
TAKEMOTO, Toshio

わたしはPsychopathでありAlcoholismと戦っています

コメントを残す