2008年1月に開催された研究会で共有されたセキュリティ事故事例等の情報について報告する。なお、下記の情報の内容については当研究会が保証するものではない。
中国人従業員が機密情報13万件を持ち出し→結果、データの持ち出し、パソコンの持ち出しに強い制限がかかった
協力企業として、データの漏洩は顧客の信頼を失うことになり、中小企業としては死活問題になる
※中国等のこうした事例を聞くと、中国=セキュリティに甘いという意識が出来上がってしまわないか心配である。
全国中小企業情報化促進センター(NIC)が公表している「平成17年度 中小企業における情報セキュリティに関する調査研究 報告書」の内容について会員からコメント
カテゴリとして、紛失、誤送付・プログラムミス、盗難、不正アクセス、winnyがあったが、winnyというカテゴリには違和感を感じた
また、winny(とそのウィルス)による流出事例にはとてもリスクが高そうなものも含まれており、非常に危機感を感じた
特に、公共機関などの流出事例は少々目を疑うものもあって危険性の高さを感じた
弊会会員が体験した事例によく似た事例ということで紹介があった。 いわゆるフィッシングサイトを仕掛けられた事例である。
中小企業車が独自サイトを運営する際、自社サーバーを立てる危険性についての指摘があった。
IPAが公表した情報セキュリティ対策ベンチマーク活用集について会員から紹介があった。
内容はISMSに準拠した管理策をもとに、企業の情報セキュリティ対策度合いを検査するものである。
情報系のコンサルタントとして必要な情報であり、非常に参考になるものである。
会員が経験したIDカードの紛失をきっかけに、携帯電話に対する各社のセキュリティ度合いを確認した。
IPAが公表した情報セキュリティに関する新たな脅威に対する意識調査について会員から紹介があった。会員からの紹介では、
という点が指摘された。
NPO法人 日本ネットワークセキュリティ協会が発表した情報セキュリティインシデントに関する調査報告書について会員から紹介があった。
ワーム・ウィルスによるものが大幅に増大しており、危険性が高まっていることが指摘された。
英財務省関連組織が国民の個人情報を紛失した事故について会員から紹介があった。国民の半数の情報が流出したということで、大きな話題となっていた。
政府は意外と中小企業的で、セキュリティ意識が低いのではないかと感じられた。
今回の会合で、各種セキュリティ事故の内容を聞いていると、私たち中小企業診断士がやるべきことは、まさに
「中小企業へのセキュリティ意識醸成」
だと強く感じた。ブランド力のある大企業や自治体などであれば、正直「使わざるを得ない」ために、信用が失墜しても一時的なものにとどまる可能性がある。
しかし、企業体として、それもブランド力などがない中小企業においてはセキュリティ事故が信用失墜→消滅に至る可能性さえ秘めている。
こうした事例を通して、しっかりとした意識を持ち、必要な対策を講じることをアピールしていきたい。
文責:佐川博樹