設備経革広場

TEL:03-5821-9761

お問い合わせ

コラム

情報セキュリティコラム

第1回「情報せきゅりてぃ」ってなんですか?(前編)

情報セキュリティの必要性
設備工事業の皆さんに限らず、情報セキュリティや個人情報保護などは、大切とは感じつつも、まだまだ「他人ごと」だと思っている方がほとんどです。ところが現実には、情報セキュリティの必要性は会社の規模や業種を問わず日に日に高まっています。

例えば、仕事でもプライベートでも利用する機会が多いスマホ、LINE、フェイスブックなどから大切な情報が漏えいしてしまったら、回収はもちろん拡散を止めることすら不可能です。
アルバイトの若者が遊び心でツイッターに写真投稿したことがとんでもない騒ぎになってしまった事件も、雇い主の心情を察すればとても笑う気持ちにはなれません。
また、大手通信教育会社の個人情報漏えい事故では会社の信用に傷がつき会員顧客数が激減しました。被害者には多額の賠償金を支払いましたが未だに収束していません。
このように情報漏えい事故は会社を潰してしまうほどの影響があります。また、法令違反や施工ミスとは違い、会社は加害者でも被害者でもあるのです。

そして、このような情報セキュリティ事故の原因は、個人情報漏えい事故を例にとると、社員や外注先によるメール等の誤操作や置忘れ・紛失が60%以上を占めます。また、漏えいの経路では紙媒体が47%で、メールとインタネットをあわせると80%以上です。
このことから、情報セキュリティ事故は会社の規模や業種に関係なく起こる可能性があることがわかります。決して「他人ごと」でありません。
設備業における情報セキュリティのリスク
設備工事業で扱う「情報」といえば、注文書、施工図面、請求書、行政機関向けの各種書類や決算書…などです。取引先からの見積り依頼のメモを無くしてしまったり、見積書を別の取引先に送ってしまったら。または、お施主様から預かった図面が書き換えられてしまったら、いったいどんな問題が起こるでしょうか。
金銭的な損害はもちろんですが、お客様の信頼を失って仕事がもらえなくなりますね。もし裁判にまでなってしまうと、その対応で仕事どころではなくなります。いずれにしても、正常な経営はできなくなります。

では、どのような場面でそうしたことが起こるのでしょうか?
イメージしてみてください。
見積もり紛失の原因は、受信したFAXの放置や誤廃棄、データの誤消去、持ち運び時の置き忘れ、部外者による盗難などが考えられます。見積書の送り間違いは、メールやFAXの誤送信、郵便物の宛先間違いなど。図面の誤った書き換えは、社内の管理上のミスがほとんですが、悪意をもった部外者がパソコンに侵入する可能性もないとは言えません。
このように見ると、情報漏えいは確かに身近な脅威ですが、同時に自分自身の対策で防ぐことができそうです。
情報セキュリティ対策の基本
次に対策について考えてみましょう。
ちょっと聞き慣れない言葉ですが、情報セキュリティ対策の基本は、情報の「機密性、完全性、可用性の確保」だそうです(総務省「国民のための情報セキュリティサイト」より)。
噛み砕いて言うと、まず、「会社が認めた人だけが、情報を見たり、利用したりできる状態にしておくこと」です。
具体的には、利用が認められていない社員が施工図面を無断で持ち出したり、部外者が許可なくパソコンを開いて情報を見たり、USBに情報をコピーしたりできないようにしておくことです。

次に、「情報が破壊されたり、書き換えられたり、消されたりしない状態にしておくこと」です。
具体的にはウィルス感染でデータが破壊される、間違ったデータがそのまま使われる、施工内容の記載された郵送物を誤って捨ててしまうなどです。
原価管理ソフトのマスター情報の入力ミスもこのケースです。不正確な見積金額でお客様の信頼を失うことはもちろん、工事の儲けを正確に把握できなくなってしまうので注意が必要です。情報セキュリティに関わらず大切なことですね。

最後は、「必要なときに中断することなく情報を使える状態にしておくこと」です。
例えば、施工図面を保管した書庫の鍵が持ち出されて必要なときに使えなかったり、パソコンの性能が低くてデータを検索するのに時間がかかり過ぎたりしないようにしておくことです。
もちろん、そのためには、守るべき情報は何か、情報を利用できる人は誰かを予め決めておく必要があります。例えば、施工図面は設計担当者も見られるが、銀行取引の情報は社長しか見られない、というように。

ただ、こうしてみると仕事を進める上ですでに取り組んでいるものも多く、情報セキュリティ対策といっても特別なことばかりではなさそうですね。
次回は情報セキュリティ対策の具体的な方法について見ていきます。

岡本 光

株式会社シード・アンド・アーキテクチャー 代表取締役
経済産業大臣登録 中小企業診断士、JAPHIC審査員補
中小設備工事業の経営全般について10年にわたり助言と支援を行っている。
個人情報保護法の全面施行(2005年)以来、入札条件や取引条件で情報セキュリティ対策を要求される中小・小規模企業が急増したことを契機に情報セキュリティ対策や個人情報保護対策の助言、支援に取り組む。教科書的なIT導入や、身の丈に合わない堅牢なルールを押し付けるのではなく、会社の実態や許容リスクに見あった情報セキュリティ対策を助言、提案している。

全国設備業IT推進会とはサービス内容推進メンバー登録組合リストプライバシーサイトマップお問い合わせ