みなさん、こんにちは！　ラストコンパスの宮尾です。

 

７月に入り本格的に暑さを感じる季節になりましたが、いかかお過ごしでしょうか。

私は、不安定に変化する気候に早くもギブアップ寸前です。

 

さて、変化といえば７月に入ってから弊社でも大きく変わったことがあります。

それは弊社のネットセキュリティの強化です。　

 

ラストコンパスでは私含め社員数が増えてきていますし、尚且つ弊社は,コンサルティング会社の為、情報を扱った事業が中心です。そのため情報を守るセキュリティの強化は必要でした。

 

セキュリティ強化の最大の目的は情報漏洩を防ぎ、取引先、クライエントの情報を外に出さず安心して弊社とお付き合いが出来るようにするためです。

 

昨今、日本の企業の多くはIoT化が進み、社内の情報をデジタル上でやり取りする会社が増えてきているかと思います。デジタル化によって様々な恩恵を受けれることも確かです。

 

ペーパーレス化によって環境にもやさしく、「どこに何があったかなあ？」なんてこともない。また共有も簡単なので,提案時でも円滑に仕事を進めることができます。机の上に人数分の資料を用意することもなくなり、皆がパソコンを開けば資料を見ることが可能になっています。

 

このように、デジタル化によって業務効率、時間効率が向上しているのは目に見えて分かります。しかし、それとは裏腹に様々なリスクがあることも、また事実なんです。

 

例えば、顧客情報の流出、外部からの侵入、メールサーバーへの攻撃等々…

 

これを防ぐのがセキュリティの強化です。

 

アンチウィルスソフトの導入、通信サーバーの強化、VPNの導入など、技術的な面を強化すればほぼ外部からの侵入は防げるといわれています。

 

しかし、技術的に進歩し守られていても、大企業が情報漏洩によって多額の賠償金を請求されたり、USBを紛失して情報が悪用されたりなど被害は減るどころか増えてきています。

なぜでしょうか？

 

答えは情報を扱うのが人だからです。

実は先日、弊社の社員全体でセキュリティ研修というものを行いました。

 

研修の中で情報漏洩の主な原因の統計が出ていました。

全体の約７割が職員によるミス・不注意が原因という結果が出ていました。

 

つまりほとんどがヒューマンエラーだということです。

 

技術面を完璧にして、最新の状態にしていても小さな人の無意識が大問題を生むのです。

これは会社の規模関係なく当てはまることであり、常に起こりうる問題でもあります。

 

机の上に資料を表向きのまま放置している、USBにデータを入れて持ち運んでいる、社用携帯にパスワードをかけない、パソコンをつけたまま席を立っている。　

 

これらに当てはまる方いませんか？　私も研修を受けるまでは、当てはまっていました。

 

これらの行動は全て漏洩に繋がります。意識をすることで防ぐことができるものばかりです。

 

技術的なシステム構築×人の意識　これがそろって初めてセキュリティといえるでしょう。

 

セキュリティの意識をすることで信頼に繋がります。賠償金で解決すれば表面上はいいかもしれない、しかし信頼はお金では取り戻せません。

 一番のセキュリティの強化とは人の意識そのものだと、私は感じました。

 

私も日々、セキュリティは勝手に機械がやってくれているものだと思っていましたが、今回社内で強化したことによって自分自身でも意識していかないといけないと気づきました。

 

小さな意識がその後の大きな信頼に繋がります。

 

長くなりましたが、共有したかったので触れさせていただきました。

 

それでは次回のブログでまた会いましょう！