情報セキュリティ(1)　情報セキュリティについて

情報セキュリティは、この数年大きな問題となってきています。スマホが登場して以来、インターネット上での取引は、質量とも爆発的に増えました。それに伴い、個人情報もインターネット上で大量にやりとりされています。それに乗じた犯罪も、これまた爆発的に増えていて、財産的な損害も拡大の一途をたどっています。

インターネットなどを通して行われる犯罪を、サーバー攻撃といい、これを防御する対策をサイバーセキュリティといいます。わが国ではこの状況対応するため、「サイバーセキュリティ基本法」が定められ、2015年1月に施行されました。国や地方自治体、重要な情報基盤提供事業者などに、サイバーセキュリティ対策の義務を課しました。

しかし、サイバー攻撃は、日々その手法が進化しており、被害も増えています。これは経営上の大きな課題でもあります。少し前の話ではありますが、個人情報の漏洩で顧客を失ったベネッセ事件は、報道でも大きく取り上げられました。これは決して他人事ではなく、中小企業もサイバー攻撃の危険にさらされています。

これに関して、中小企業が基本的な対策をとることができるよう、独立行政法人情報処理推進機構(IPA)のセキュリティセンターで作成した「中小企業の情報セキュリティガイドライン」というパンフレットがあります。とてもよくできていますので、次回から、この資料に基づいて、情報セキュリティのポイントを書いていきたいと思います。