COLUMNコラム

コインチェック社に見るサイバーセキュリティ対策の重要性

c180214_img01
仮想通貨取引所「Coincheck」を運営する株式会社コインチェックが毎日のようにニュースを賑わしている。約580億円に上る仮想通貨「NEM(ネム)」の不正流出が原因だ。
「億り人」と呼ばれる人も多く誕生していた仮想通貨バブルだが、今回の事件からサイバーセキュリティ対策を怠ることは企業の存続にも影響することが明らかとなった。

1.ウチには秘密なんてない?

コインチェック社の問題を見てもどこか他人事になっている経営者も多いのではないだろうか。自社には関係のないことのように思えても、実は多くの情報を持っているはずだ。
・従業員のマイナンバー、住所、給与明細
・お客様や取引先の連絡先一覧
・取引先ごとの仕切り額や取引実績
・製品の設計図などの開発情報
・取引先から機密情報として預かっているもの

2.サイバーセキュリティ経営ガイドラインを見てみよう

経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため、「サイバーセキュリティ経営ガイドライン」を策定している。
c180214_img02

こちらによると経営者が意識すべきものとして3つの原則が定められている。

  • 経営者は、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
  • 自社は勿論のこと、ビジネスパートナーや委託先も含めたサプライチェーンに対するセキュリティ対策が必要
  • 平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策に係る情報開示など、関係者との適切なコミュニケーションが必要

*上記、サイバーセキュリティ経営ガイドライン参照

3.5分でできる自社診断シートを活用しよう

サイバーセキュリティ対策と言っても何から始めれば良いのかわからない方も多いのではないだろうか。そんなときは独立行政法人情報処理推進機構が出している5分でできる自社診断シートから始めてみてはいかがだろうか。
<5分でできる自社診断シート>

基本的対策、従業員としての対策、組織としての対策の3つのパートから診断をすることができるので簡易的に見てみるのに良いだろう。
診断結果に基づいて、下記の解決策を提示してくれている。
<5分でできる自社診断シート対策編>

4.サイバーセキュリティに費用対効果を求めてはならない

セキュリティ対策の支出をどのように位置づけしているだろうか。何もなければ一見、無駄な費用に感じてしまうかもしれない。だが、サイバーセキュリティに費用対効果を求めてはならない。万一の事態が発生してしまえば、その被害は想像以上に大きい。
「まさか、うちに限って・・・」と考えるのではなく、この機会に一度見直してみてはいかがだろうか。

もしも更に詳しく知りたい方は下記のリンクまでお問い合わせください。
サイバーセキュリティ問い合わせ窓口

参考

サイバーセキュリティ経営ガイドライン
中小企業の情報セキュリティ対策ガイドライン

CONTACTご依頼、お見積り等、お気軽にお問い合わせください。

お電話でのお問い合わせ

0120-915-935

受付:平日 10:00 - 18:00

メールでのお問い合わせ

お問い合わせフォーム