· 

サイバーセキュリティ経営ガイドラインの紹介 inswatch掲載分

 コンピュータのセキュリティ事故は、常に色々なところで起こっています。
 サイバーセキュリティ.comというサイトで個人情報漏洩事件・被害事例一覧としてまとめられています。以下のリンクからご覧いただけます。

 

サイバーセキュリティ.com
https://cybersecurity-jp.com/leakage-of-personal-information


 本記事執筆中の2019年5月9日朝の時点で、5月の情報としてすでに7件の事例が挙げられています。(ブログ掲載時の2021年5月25日の時点で、5月の情報として6件の事例が挙げられています。)

 各々の事例を詳しく読んでみると見えてくるのですが、それぞれの事例が「どこの会社や組織でも起こりえる事」なのです。

 特に個人情報の漏洩の場合、漏洩させた当事者が情報流出の加害者になってしまいます。
 パソコンに詳しくないから何も対策していない方もいらっしゃるかと思います。しかしお仕事で全くパソコンを使わない、携帯電話を使わない、という方はいないのではないかと思います。
 これらの機器にはアドレス帳、電話帳などの情報が入っています。その中の情報が自分以外の人が触れられる状態になってしまうだけで立派な個人情報漏洩が成立してしまいます。
 ですのでセキュリティは全ての方が当事者であり対策が必要です。

 とはいえ、やみ雲にできるものではありませんし、何をしたらよいのかわからないかと思います。
 そんな声にこたえ経済産業省がサイバーセキュリティ経営ガイドラインをまとめています。以下のリンクからご覧いただけます。

 

経済産業省 サイバーセキュリティ経営ガイドラインと支援ツール

https://www.meti.go.jp/policy/netsecurity/mng_guide.html

 ガイドラインには難しい内容や、それなりに費用がかかってしまう内容も含まれていますので全部を実施するのはとても大変かとは思います。
 しかし「サイバーセキュリティは経営問題」とし対策の実施はコストではなく事業活動・成長に必須な投資である、と書かれており、とても大事な考え方と思います。
 このガイドラインの対象として小規模事業者を除く、と書かれていますが、小規模事業者こそセキュリティ事故が起きた際に受けるダメージが大きく、事業の存続にかかわる重大な要素となりえますので事業内容に合わせたサイズの対策が必要であると私は考えています。
 特にサイバーセキュリティリスクの認識、組織全体での対応方針の策定をしておくことで組織内での意識共有がなされ、情報を取り扱う際により注意が払われるようになりリスクを下げる効果が期待できます。

 またガイドラインの中でリスクを移転するための対策として、サイバー保険の加入が記されています。
 セキュリティリスクは常に変化しており、新たなリスクが恒常的に発生し続けています。その対策としてサイバー保険に加入する事でリスク負担を減らすことが期待できます。
 顧客にサイバー保険をおすすめすることも大事ですが、代理店自身がサイバー保険に加入する必然性も高いと考えられます。

 

 

保険業界向けメールマガジン【inswatch】Vol.980 (2019/05/13)

https://www.inswatch.co.jp/ 掲載記事を一部変更