-第164回-
テレワーク(1)
-セキュリティ上の課題-

コロナ禍で、セキュリティはちょっと後回しにしても、テレワークをとにかく始めなければならなかった企業が相当多いでしょう。そういう意味ではセキュリティ上の問題は多くなり得る可能性があります。情報セキュリティ対策を怠るとどうなるか?情報セキュリティを強化する対策を行わないと、もし仮にセキュリティ事故が発生してしまった場合にどのようなリスクがあるのかをまとめました。

・金銭的な被害・損失
自社で顧客データが流出した場合や取引先が自社のセキュリティ対策の甘さが原因で情報が流出した場合、損害賠償を求められます。

・業務の被害・損失
ランサムウェアや脆弱性攻撃、ゼロデイ攻撃を受けた場合は、システムダウンの状態に追い込まれるため、通常の業務状態に戻るまで時間が必要です。システム内での脆弱性を見つけられない場合は、復旧に時間がかかるため、業務を再開できません。顧客への営業機会の損失や依頼を断らなければならず、売上の機会を逃すことになります。

・顧客への信頼毀損、被害や損失
顧客データや機密情報を流出した場合、顧客からの信用を一気に失います。皆さんの取引先が、情報セキュリティに甘い企業に仕事の依頼を頼むでしょうか。「また、情報流出が起きたら怖い」や「どこまで対策をしているか疑問」など、仕事を積極的に依頼しようとは思いません。特に専門性の高い技術や独自性の強いデータを持っている企業は、再発防止のために取引停止の判断を決断することも十分考えられます。顧客との取引量が減ると売上が減り、厳しい経営状態が続くことになります。

・従業員への影響
自社への不信感による離職者の増加が発生します。「このまま在籍して大丈夫だろうか?」や「肩身の狭い思いが続く」といった、ネガティブな感情が一気に出るため仕事への意欲が落ちます。周囲からの風当りも強く、以前から給料や労働条件に不満があった場合は、離職者が出ても不思議ではありません。

上記のような問題への対策として以下に参考になる資料をお伝えしますのでご一読いただければと思います。
総務省テレワークセキュリティガイドライン:https://www.soumu.go.jp/main_content/000545372.pdf
総務省テレワークセキュリティの手引きhttps://www.soumu.go.jp/main_content/000706649.pdf

NPO法人中野中小企業診断士会 堀川 一