情報セキュリティ(3) 企業が被る不利益
サイバー犯罪が増加する今日では、情報セキュリティ対策を行わないと、企業に大きなリスクがかかります。主な不利益として、下記の4点があげられます。
1. 金銭の損失
取引先の機密情報や顧客の個人情報を漏洩させてしまうと、損害賠償を請求されてしまうリスクがあります。また、最近は詐欺メールが増加しており、いわゆる「振り込め詐欺」による金銭被害も後を絶ちません。さらには、ウィルス感染で業務が停止し、金銭的被害を被ることもあります。
2. 顧客の喪失
情報漏洩が発生すると、企業には管理責任が問われ、社会的な信用が失墜して顧客を失うことにつながります。部品会社などが業務停止により製品の納入が遅れれば、取引を停止されることもありうるわけです。サイバーセキュリティ対策を行っても被害を受けることもありますが、対策をとっていなくて被害を受ければ、それは経営責任を問われることになるのです
3. 業務の停滞
メールやファイルシステムなどの、業務系システムがサイバー攻撃を受ければ、通常の業務を停止し、復旧作業を行う必要が出てきます。現在の仕事では、ITシステムを使わないで業務を行うことは非常に難しくなります。
4. 従業員への影響
情報セキュリティ対策がおろそかにされ、内部不正が横行するようになると、従業員のモラル低下を招くことになります。経営者が適切に対策を取り、社内にもメッセージを送るなど、会社としての姿勢を示さなければ、従業員の会社に対する不信にもつながりかねません。
報セキュリティ対策を怠ると、有形無形の損失を会社にもたらしかねません。重要性を是非ご認識頂ければと思います。