IPA調査ダントツ1位の情報漏えいルート「中途退職者」、必須対策「4ポイント」とは?
記事をお気に入りリストに登録することができます。
サイバー攻撃の高度化によって、組織や企業の受ける被害が拡大している。被害額が高くなっているだけでなく、サプライチェーンなど、関連する組織にも被害は範囲も広がっているという。サイバーセキュリティを充実させるためには、他社との関係性も視野に入れた、全社的なセキュリティ対策が求められている。ポイントになるのは、組織マネジメントだ。そこで本稿では、IPA調査ダントツ1位の結果が出た営業秘密の漏えいルート「中途退職者」への組織マネジメント対策を「4つのポイント」で解説する。
(Photo/Shutterstock.com)
なぜサイバーセキュリティが経営上重要なのか?
近年のサイバー攻撃の多様化・巧妙化、サプライチェーンを介在する被害の拡大などの状況から、サイバーセキュリティの重要性はさらに増している。企業の経営者の主導による、サイバーセキュリティへの対応が不可欠であることは、行政も指摘している。経産省と独立行政法人情報処理推進機構(IPA)とが策定している「サイバーセキュリティ経営ガイドラインVer3.0」(2023年3月公開)にも、経営層の認識すべき3原則が掲載されている。
その原則の詳細は、「経営者のリーダーシップが重要」「サプライチェーン全体にわたる対策の目配り」「社内外関係者との積極的なコミュニケーション」の3つだ。しかし、この3原則を実践できている企業は少ない。
ランサムウェアに感染してしまった場合には、経営リソースを使っての総力戦で臨む必要がある。業務停止による機会損失や機密データの漏えい、二重強迫による身代金の支払いなど、さまざまな損害が考えられるためだ。さらに、機密データを盗まれることによる機密保持契約違反、顧客情報漏えいした場合の個人情報保護委員会への報告、EU一般データ保護規則(GDPR)などの海外法令対応など、法律や倫理問題がからんでくる可能性もある。
問題が広範囲にわたっているため、経営者がサイバーリスクを正しく認識して、適切な対応を取ることが求められているのだ。ここからは、経営者を含むビジネスパーソンに求められるセキュリティ対策について解説する。
IPA調査ダントツ1位の結果が出た営業秘密の漏えいルート「中途退職者」への対策など、組織マネジメントの在り方を「4つのポイント」で示した。
その原則の詳細は、「経営者のリーダーシップが重要」「サプライチェーン全体にわたる対策の目配り」「社内外関係者との積極的なコミュニケーション」の3つだ。しかし、この3原則を実践できている企業は少ない。
ランサムウェアに感染してしまった場合には、経営リソースを使っての総力戦で臨む必要がある。業務停止による機会損失や機密データの漏えい、二重強迫による身代金の支払いなど、さまざまな損害が考えられるためだ。さらに、機密データを盗まれることによる機密保持契約違反、顧客情報漏えいした場合の個人情報保護委員会への報告、EU一般データ保護規則(GDPR)などの海外法令対応など、法律や倫理問題がからんでくる可能性もある。
問題が広範囲にわたっているため、経営者がサイバーリスクを正しく認識して、適切な対応を取ることが求められているのだ。ここからは、経営者を含むビジネスパーソンに求められるセキュリティ対策について解説する。
IPA調査ダントツ1位の結果が出た営業秘密の漏えいルート「中途退職者」への対策など、組織マネジメントの在り方を「4つのポイント」で示した。
この記事の続き >>
-
・経営とセキュリティが結びついていない場合に発生する問題とは?
・IPA調査ダントツ1位の結果が出た情報漏えいルート「中途退職者」への対策
・社内で組織セキュリティを編成する際に重要となる4つのポイント
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
