一般社団法人 日本損害保険協会から、日本の中小企業1113社を対象に実施したサイバー保険に関する調査(2020年1月 https://www.sonpo.or.jp/cyber-hoken/data/2019-01/ )が公開された。それによれば、多くの中小企業経営者は、4社に1社はセキュリティ対策をしていない、サイバーリスクへの対応はわずか1.6%の企業しか優先度が高いと感じていないなどの実態が明らかになった。
中小企業経営者にお尋ねしたい。御社の業務を支えているのは何か。そのひとつは情報システムではないか。それが、もし、システムダウンしたら、ハッカーにデータを暗号化されたら、取引先様の重要情報が漏えいしたら、お客様の個人情報が漏えいしたら・・・・どうなるだろうか。
セキュリティ対策を施しておらず、インターネットに接続している情報システムがあれば、それは格好の餌食になっていることは間違いない。インターネットの世界は、利便性と引き換えに多くの脅威と向き合うことになる。それに気が付かないだけで、実のところ、腕利きのハッカーや普通のおじさんがハッキングツールを手に入れて面白半分に御社の情報システムの中をのぞいているかもしれない。世界中と繋がっていることを忘れてはならない。
2019年、ハッカーによる攻撃による個人情報を漏洩させてしまったマリオットホテルは約135億円の制裁金を課された。これは、セキュリティ対策不足に対するEUのデータ保護規則(GDPR)違反によるものだ。同様にハッカーによる攻撃で50万人のクレジットカード情報が漏えいした英国航空に対しては、約250億円の制裁金だ。
日本の中小企業も狙われている。今までは、日本語の壁に守られていたが、優秀な翻訳ソフトの登場により容易く狙えるようになってきた。闇市場では、中小企業から漏洩したと思われる 日本人のクレジットカード情報は、名前・住所・クレジットカード番号・パスワードがセットで、1人あたり約5500円で売られ、大手と思われる取引先の図面情報なども出品されている。
もし、貴社の情報システムのデータが暗号化され、身代金を払えといわれたらどうするのか。払ってもデータが戻る可能性も少ないのだ。もし、貴社の情報システムが突然停止したらどうするのか。情報システムは、動いて当たり前、停止することなどないと思っていたら、それは間違いだろう。
サイバーセキュリティ対策、情報システムの運用管理に少しでも不安があれば、ぜひ、弊社にご相談ください。不安解消に役立つこと間違いありません。