情報BOX 【 知って得するサイバーセキュリティ講座 】
第27回情報という経営資源を守れ
2014年1月6日
前回まで、従来型の情報セキュリティからさらに一歩踏み込んだ、社会的責任を果たすためのサイバーセキュリティについて述べてきました。
今までの情報セキュリティの概念では、どうしても組織論に偏ってしまうため、組織として閉じて守ればいいという議論になりがちです。しかし、それではサイバースペースにおける企業の社会的責任は果たせません。
企業は自社の利益を守るためだけに内向きになるのではなく、外に視野を広げ、社会とのつながりの中で、サイバースペースで起こる出来事にどう対応していくか、真剣に考えなければならないのです。
P.F.ドラッカーは、知識社会が到来することを予言しました。効果的なマネジメントを、知識の知識への応用であるとし、ポスト資本主義社会の資源が知識であるとしたのです。つまり、情報こそが企業活動の原動力であるのです。
サイバーセキュリティ実現の第一歩は、社内に存在する情報資産を把握し、その重要度を見極め、整理することにあります。
情報が存在するということは漏洩するリスクが存在するということを意味します。情報を捨てることで、リスクそのものを削減することができます。不必要なものにコストをかけないように、不必要な情報は捨てるべきなのです。そのためには情報資産の重要度を見極め、会社にとって本当に必要で、利益の源泉となる情報を見極めなければなりません。
どのような情報がその会社にとって重要かは、会社の経営戦略によって違ってきます。「わが社はこういう経営戦略がある。戦略を進めるにあたってこうした情報が重要になる。だからこの情報はコストをかけて守る必要がある」と定義する必要があります。
経営資源としての情報がそこに存在するということは、それが漏洩すると、会社の屋台骨を脅かしかねない事態となることは明らかです。
サイバー攻撃やセキュリティ事件・事故による業務の停止と復旧、信用喪失やその回復にかかる直接的・間接的な費用は、莫大なものとなります。そうした損失を未然に防ぐために、セキュリティ対策は必要不可欠です。 企業の経営戦略、情報戦略、サイバーセキュリティ戦略は、企業を下支えする役割を果たす、重要な3本柱として取り組む必要があるのです。
◆ 次回は「利用者中心のサイバーセキュリティへ向けて」についてお届けします。
セミナー講演のご依頼・お問い合わせはこちらから。
過去の記事一覧
- 2011年11月1日 第1回 サイバースペースのセキュリティ
- 2011年12月20日 第2回 なぜサイバーセキュリティが必要か?
- 2012年1月25日 第3回 サイバーセキュリティの意義
- 2012年2月29日 第4回 エラーとバグと脆弱性
- 2012年3月23日 第5回 権限と脆弱性
- 2012年4月12日 第6回 人間の持つ脆弱性
- 2012年5月24日 第7回 サイバー攻撃を受けたら何をするべきか【1】
- 2012年6月27日 第8回 サイバー攻撃を受けたら何をするべきか【2】
- 2012年7月26日 第9回 サイバー攻撃を受けたら何をするべきか【3】
- 2012年8月22日 第10回 サイバー攻撃を受けたら何をするべきか【4】
- 2012年9月19日 第11回 汎用ソフトウェアの脆弱性対策
- 2012年10月17日 第12回 ゼロデイ攻撃・標的型攻撃と新型ウイルス対策
- 2012年11月21日 第13回 Webアプリケーションの脆弱性対策
- 2012年12月19日 第14回 Webアプリケーションのセキュリティ設計
- 2013年1月23日 第15回 サイバーセキュリティを実現する
- 2013年2月20日 第16回 デジタルフォレンジックスの導入
- 2013年3月26日 第17回 情報漏洩対策
- 2013年4月24日 第18回 メールの添付ファイル禁止とファイル送信サービス
- 2013年5月22日 第19回 私物モバイル対策(BYOD対策)
- 2013年6月19日 第20回 新型サイバー攻撃には多層防御で対抗する
- 2013年7月23日 第21回 マスコミ社会から口コミ社会へ
- 2013年8月22日 第22回 批判にさらされる企業
- 2013年9月26日 第23回 サイバースペース上での企業の責任を知る
- 2013年10月23日 第24回 顧客の情報を預かる責任
- 2013年11月20日 第25回 個人情報取得のポリシー
- 2013年12月18日 第26回 即応性の危機管理広報
- 2014年1月6日 第27回 情報という経営資源を守れ
- 2014年2月19日 第28回 利用者中心のサイバーセキュリティへ向けて
- 2014年3月13日 第29回 安全・安心なサイバー社会の実現(最終回)