中小企業のデジタルシフトをサポートする
ICT支援部

0120-958-270平日9:45-17:30(土日祝除く)

COLUMN

デジタルシフトに役立つコンテンツ

HOME > セキュリティ > 情報セキュリティで注意したい5つの経営リスク

情報セキュリティで注意したい5つの経営リスク

某大手小売企業の決裁サービスで起きた不正アクセス事件が世間に衝撃を与えました。
実は、この手のニュースは頻繁に発生しており、過去の事例をピックアップすると枚挙にいとまがありません。
それこそ、毎月のように不正アクセスや情報漏えい事件が起きているのです。

中小企業であっても、決して他人事ではありません。
しかし一方で、「もし被害に遭ってしまったら、どうなるのか?」という点がなかなかイメージしにくい面もあります。
今回のメルマガでは、もしも情報セキュリティ被害に遭ってしまった場合の実害パターンについてお伝えいたします。

もしも被害に遭ったらどうなるの・・・?についてまとめてみました。

企業が情報セキュリティ被害に遭ってしまった場合の実害にはいくつかのパターンがあります。
事前に対策しておけば十分にリカバリーできるものから、企業の倒産や訴訟問題など最悪のケースに発展するものもあります。
以下にその5つのパターンを整理します。

(1)重要なデータ(情報資産)の消失

日頃の業務で使用しているデータを完全に消失してしまうパターンです。
ランサムウェア(身代金ウイルス)による強制暗号化や、パソコンの遠隔操作によるデータ削除などが原因です。
失ってもまた作成・復旧できるものだけでなく、再現が困難な重要な機密情報データもあるでしょう。
例えば以下のようなものが挙げられます。

・顧客データ
・販売管理データ
・財務会計データ
・中期経営計画データ
・社員の人事・労務・給与データ
・個人情報データ
・製品開発データ ・・・など

注意しなければならないのは、経営者と社員の間には「重要なデータや情報資産」に対する認識のズレがあり得ることです。
経営者のみが知っているデータは当然経営者しかその重要性を判断できません。
逆も同様で、社員が日々の業務で使用するデータの重要性は社員でなければわからないこともあります。
経営者は知らなかったが、実は社員が重要なデータを日々使用しているというケースもあるでしょう。

(2)金銭的損失

最も直接的で、大きな被害に発展しやすいのが金銭目的のサイバー攻撃です。
特に、ネットバンキングを利用している企業は標的になりやすいと言えます。
不正送金被害によって、一夜にして2000万円を強奪されたケースがあります。
他に、上場直前の企業から重要な機密情報を盗み出し、「情報が漏えいされたことを公開したくなければお金を払え」と脅迫文が送られたケースもあります。
また、サイバー攻撃やウイルスによってパソコンやシステムが機能停止したり、故障した場合は、復旧するための費用が突発的に発生したりします。
被害内容にもよりますが、中小企業の場合10万~300万円程度の復旧費用が発生することが多いようです。
さらに消失したデータの復旧や、攻撃者の痕跡を辿る「フォレンジック」を実施すると、パソコン1台あたり50万~150万円程度必要になることもあります。

(3)業務停止

コンピュータウイルスや外部からの遠隔操作によってパソコンが停止し、その間の業務が止まってしまうケースです。
パソコンでの作業が重要な業務フローの一部になっている場合、その深刻度は高くなります。
現場工事を請け負っていたある企業では、現場の写真を全てデータ化してそれを見ながら業務を進めていましたが、ランサムウェア感染によって全ての写真データが閲覧できなくなり、復旧するまで数日間まったく業務ができなかったケースがあります。
また、ホテルのフロントのパソコンがウイルス感染し、予約確認や受付業務が全くできなくなる、といったケースもあります。
つまり、業務停止による機会損失や取引先・顧客への二次被害に注意しなければなりません。

(4)企業信用の失墜

情報漏えいや取引先への間接的な損害を引き起こしてしまった場合、それが周知されると当然ながら被害に遭った企業の信用度は低下してしまいます。また、一度失墜してしまった信用を取り戻すには相当な努力と時間を要します。業績に著しい影響を与える要因として、サイバー攻撃や情報漏えい等の被害による企業信用の失墜は十分に警戒しなければなりません。

(5)訴訟・裁判

自社のパソコンやネットワークを通じて周囲(顧客、取引先など)に損失や損害を与えてしまった場合、損害賠償問題に発展するケースもあります。セキュリティ対策がしっかりと施されていなかった場合、自社はサイバー攻撃の被害者である一方で、加害者にもなってしまうことがあり得ます。セキュリティ問題は自社だけでなくステークホルダーも守るためのものだという認識を持たなければなりません。

もはや情報セキュリティは経営課題のひとつ

ひとえに情報セキュリティ被害と言っても、対策が甘いと重大な経営リスクに直結する可能性があります。
「ITやパソコンには詳しくないから・・・」「特に優先順位は高くないから」という理由で対策を放置すべきではありません。
まずは「情報セキュリティは経営課題のひとつである」という意識を経営者自身が持つ必要があります。
ぜひ、ご参考にしてください。

<執筆者>:
ICT支援部 デジタルシフトチーム
マーケティングコンサルタント
宮増佑介
 


船井総研では、こうした中小企業の被害の実態や対策方法をお伝えするために、毎年開催している「経営研究会全国大会2019」のテーマ別講座で、デジタルセキュリティの講座を設けました。
「全然詳しくないけどどうしたらいいか知りたい」「なんとなくセキュリティの不安を抱えている」という方はこの講座にぜひご参加ください。
サイバー攻撃の最前線と、中小企業がすぐできる対策をお話いたします。

また、その他にもデジタルシフトやデジタルマーケティングに関する講座も設けております。
たくさんの最新事例がありますので、ご興味のある方は合わせてお申込みください。

▼ご案内ページはこちらから

https://conference.funaisoken.co.jp/

▼デジタルセキュリティ・デジタルシフトに関する講座はこちら

▼ご案内ページはこちらから
https://conference.funaisoken.co.jp/
 
 
 

最新のデジタルシフト事例が届く!メルマガ登録受付中。
COLUMN

デジタルシフトに役立つコンテンツ

ワークスタイル

情報共有の失敗は、社員の働く意識に悪影響。チェックする際の3つのポイント

マーケティング

デジタルマーケティングの第一歩とは?

マーケティング

店舗型ビジネスに不可欠なGoogleMap対策

ワークスタイル

採用力向上につながるオフィスリニューアル!なぜ30名の無名企業が県内就職人気企業ランク6位になれたのか?

ワークスタイル

女性社員の採用と定着率アップにつながるオフィス環境作りのポイント

マーケティング

ダイナミックプライシングで売上がアップする時代の到来

マーケティング

中小企業に役に立つ、最新の宇宙ビジネス事例を大公開!

マーケティング

経営者が意識するべき新しい指標!生涯価値(LTV)で戦略を考えよう

セキュリティ

情報セキュリティで注意したい5つの経営リスク

ワークスタイル

社員本来の力を引き出す!モチベーションが上がるオフィス創りの3つのポイント

ワークスタイル

中小企業こそ”テレワーク”で働き方改革すべき!残業時間41%削減しながら業績UPできた生産性向上の切り札

マーケティング

中国版LINEと言われるWeChatを提供するテンセントから学ぶプラットフォーム戦略とは?

マーケティング

デジタルマーケティング戦略で企業は何を目指すのか?

ワークスタイル

デジタルが当たり前になると変化するお客様との接し方

ワークスタイル

今流行りの “RPA” 導入で失敗しないために注意したい3つのこと

マーケティング

2019年これだけは押さえておくべき デジタルマーケティング

マーケティング

『3A』概念を知ることが、 WEBマーケティング成功の肝!

マーケティング

Google AIを活用して、デジタルマーケティング・ Webマーケティングを加速させるために

ワークスタイル

社員の生産性を高めるオフィス環境を創りませんか?

ワークスタイル

脱Excelの顧客管理・案件管理術! クラウドを活用して業務を劇的に効率化する方法

マーケティング

【重要】 2019これだけは押さえておきたい デジタルシフトのキーワード

マーケティング

2019年こそデジタルシフトを!デジタルシフトで失敗しない5つのポイント

セキュリティ

激増するサイバー攻撃の被害 「中小企業だから狙われない」は真っ赤なウソ!?