【雇われ社長】のリスクは、いろいろあって頭を悩ますことでしょう。しかし、実際にリスクの対応を図るには、本質そのものを知っておくべきでしょう。今回は、情報のセキュリティ と対応について【雇われ社長】のリスクについても考えてみましょう。
■情報セキュリティ の3要素について
「機密性」(Confidentiality)、「完全性」(Integrity)、「可用性」(Availability)の情報に関する3つの要素が情報セキュリティを構成しています。
◎「機密性」とは、権限などによって限られた者しか情報にアクセスできないようになっている事です。
企業によっては、「気密性」の情報の内容の高さによって、アクセスレベルが異なってきます。通信販売などの顧客利用における情報や、企業の社員の情報も「機密性」の保全や権限が求められています。情報の管理には、データへのログインやパスワードの管理、各部屋への入室管理など、情報の持ち出しを防ぐには、見える行動と、見えない情報を管理する必要が求められます。IDの管理もその一つです。
◎「完全性」とは、外部や内部によって不正に情報を改ざんする事です。
近年、データ・ウィルスによる攻撃や、サイバー犯罪による攻撃が頻繁に世間をにぎわせています。企業に対しての攻撃とは、データの改ざんや情報の流出によって、企業の経営のかく乱と企業への信用の低下を狙ったものがあります。又、内部による情報の流出は、金銭目的の行為が多く、個人データは、お金になるのです。しかし、これはれっきとした犯罪行為になります。
外部や内部を問わずに情報の完全管理を目指すことが常に求められます。データを扱う社員教育は、企業の倫理も追及することでしょう。情報管理は人や悪意による行為だけではありません。自然災害による停電や漏電によってデータの破損なども考えられるので、データのバックアップ管理にも注意が必要となります。「対応」には、データの利用者に対するコントロールや、アクセスのIDや履歴を管理し、バックアップやデータの暗号化による犯罪に対応した処理が求められます。
◎「可用性」とは、情報の安全性や環境の整備によって利用者や情報を守る事です。
情報を安全に運営することで、システムを継続的に稼働させることができます。システムのダウンやバックアップに対してデータのシステムの復旧においては、いかに早く復旧できるかが求められます。情報のシステムの二重化は、機能停止のリスクに対する対応策として次の行動でカバーできるものです。
■情報セキュリティのリスクと活用
情報には、ウイルスによるデータの破壊ばかりだけでなく、パソコンの機能そのものを使用停止にしたりと対応策は後手に回っていますが、それでも、【雇われ社長】は、会社を守る為の対応を怠ってはいけないのです。情報の管理は専門の部署や、外部のセキュリティ専門の業者に委託したりと、情報は企業の財産として守り抜く心構えが必要でしょう。「不正侵入、ウイルス、改ざん、盗聴」「人為的ミス」「自然災害など」にも考慮した対策が求められます。
情報のセキュリティ の対応には、会社の財産としてのリスク管理として【雇われ社長】は、構築していく事が必要だという事です。責任を問われる前にリスク管理は常に想定するべきだと考えられます。