情報・IT産業において、「情報セキュリティ対策」は欠かせないものです。特に顧客の個人情報などを盗もうとする外部からの不正アクセスなどから守らなければなりません。
ここでは、情報・IT産業における情報セキュリティに必要な要素や過去の事例について解説をしていきます。
「情報セキュリティ」の意味合いについて
そもそもセキュリティという言葉の中には、「安全」「保安」という意味合いがあります。
情報セキュリティとは、情報の安全や情報の保安を指し、企業にとって流出させてはならない機密情報を不正アクセスなどから守っていくという意味になります。
情報セキュリティに必要な三大要素とは?
情報セキュリティを考える上で知っておかなければならない要素が3点あります。
まず一つ目が、「完全性の確保」です。情報が不正に改ざんされることから守らなければなりません。データを狙うサイバー攻撃では、企業を陥れることを目的に、情報を改ざんしようと企むケースが存在します。そのため、改ざんに対しての対策を講じなければなりません。
二つ目に、「機密性の保持」です。情報セキュリティを考える上で、特定の人のみが機密情報にアクセスできるようにしておく必要があります。具体的な方法としては、特定の社員個人のID、パスワードを使って、情報が格納されている場所への入室を許可するなどがあります。顧客の個人情報は機密性が高いため、万全の体制で管理を行う必要があります。
三つ目に、「可用性を保つこと」です。
これは、いかなる状況であってもシステムが安定的に稼働し、安全に使用できるような状況を保つことになります。特に自然災害などでシステムダウンが起こってしまった場合においても、すぐにデータを復旧させることができるようにすることが大切です。
これら三つの要素については、情報セキュリティを考える上で押さえておかなければなりません。
個人情報漏洩により、損害賠償請求が発生した事例
システム開発を行ううえで、情報セキュリティ対策は必要不可欠ですが、クライアント側からシステム開発を担う会社にすべてを丸投げしてしまうケースが少なくありません。
過去に不正アクセスにより、クライアントの企業である顧客のクレジットカードの情報が流出した事件がありました。
被害を受けたクライエントの企業はシステム開発会社に対して、セキュリティ対策が脆弱であったとして、1.1億円の損害賠償をシステム開発会社へ請求したという事例があります。
このようなトラブルを未然に防ぐために、システム開発会社側としては、クライアントに対して契約時にリスクについて十分な説明責任を果たし、リスクに対してしっかりと合意を図ることが重要になってきます。
まとめ
情報セキュリティ対策についてご理解いただけたでしょうか?個人情報の流出は、顧客に迷惑がかかるだけでなく、企業の信頼も失墜してしまいます。組織として万全な体制で、情報セキュリティ対策に取り組む必要があります。