情報セキュリティに対応しよう！

2022年7月5日
中小機構　中小企業アドバイザー（経営支援）　吉田明弘

セキュリティ

昨今、自治体や医療機関、大企業から中小企業まで、さまざまな組織で情報セキュリティに関わる大きな事故や事件が起きています。
病気や災害への備えと同じで、何か起きるまではなかなか意識しづらいのがセキュリティ。しかし起きてしまえば、その影響は大きく、致命傷となることもあります。
中小企業・小規模事業者が、情報セキュリティと向き合うにあたっては、まず知識を得ることが重要です。本ページでは、情報セキュリティに関する情報をまとめて紹介します。

致命的な損失を避けるために！！

セキュリティ対策の考え方は、保険に似ています。保険に入るのは、何か大きな損失が生じる可能性があるときに、万が一、それが現実になってしまったとしても、ダメージを小さくするためですね。特に、ダメージが大きすぎて立ち直れないようなときには、保険という仕組みは大事な命綱になります。
しかし、保険についてよく考えていないと、以下の悪い例のような状態になってしまうかもしれません。

悪い例 1）まったく保険に入っていない

例えば、車を運転しているのに、保険に入っていなかったらどうでしょうか。事故が起きたときには、致命的なコストが発生します。どんなに気をつけて運転していたとしても、急に人が飛び出してきたらどうなるでしょうか（もちろんいつでも事故を回避できるように運転するのが基本です）。

悪い例 2）過剰な保険に入っている

事故が起きたときにかかるコストがあまり大きくないのに、日々の保険料が高かったら、それも良い状態とは言えません。極端な話ですが、100万円の車を持っていて、いつでも買い替えるだけの資産が手元にあったとします。そこで月20万円の車両保険を掛けていたら、それは合理的でしょうか。

保険について考える際には、事故などが起きてしまったときの損失と、保険料のバランス感覚が必要になります。

これはセキュリティ対策においても同じです。事業を継続するにあたって重要なデータ、もしくは、お客様にとって重要なデータ。このようなデータが、もし利用できなくなってしまったら、もし誰かに盗まれて悪用されてしまったら、どれだけの被害が出てしまうのかを、まず冷静に考えてみましょう。
そして、そのリスクに見合うだけのコストをかけて対策しましょう。過剰にコストを掛けるのも良くないですが、まったく対策していないのは、保険を掛けずに車を運転するようなもので、大変危険です。