情報セキュリティ事故とは

最近ニュースでよく取り上げられるようになったとはいえ、あまり実態が見えてくることがないのが情報セキュリティの事故です。どのような種類のセキュリティ事故があるのか説明します。

一番よく耳にする情報セキュリティ事故ですが、事故によって影響が及ぶものには次のものが考えられます。

・ 社内の機密情報の流出による利益損失
・ 顧客情報の流出による信頼損失

機密情報が流出することによる損害はものにもよりますが、かなり大きいことが多いでしょう。そして、顧客情報が流出してしまうことは、企業イメージとしても、信頼性においても相当マイナスになってしまうことは避けられないでしょう。

最近のセキュリティ事故の傾向としては、個人（顧客など）情報の取扱に関するものが非常に多くなってきています。個人情報保護法が整備され、個人情報の取扱がますます重要視される流れになり、セキュリティ事故は企業の存続にかかわる問題になりつつあります。

企業や自治体などのセキュリティ事故を一覧化
→情報漏えいDB

情報の改ざんには次の影響が考えられます。

・入力ミスによる見積もり書の改ざん
・公開情報を改ざんされることによるイメージダウン

見積書の金額などをあやまって改ざんして、お客様に提出してしまった場合、金額的損失以上に顧客からの信用ダウンが大きいと思われます。公開情報は、今では一般的になってきた企業のホームページが代表的なところでしょう。会社の顔となる部分だけに、改ざんされることによるイメージダウンは計り知れません。

IDSを導入してネットワークを監視してみては
→不正アクセス監視

サービスの停止は、ネットワークが発達した現代だからこそ起こりうる問題です。

・業務システムの停止による業務停止
・オンラインショッピングシステムの停止による売上機会の損失

今では、オフィスはネットワーク化され、見積もり、受注、購買といった基幹業務がほとんどコンピュータ上でできるようになりました。ところが、その基幹システムが停止してしまうと、業務そのものが停止してしまう危険性が生まれることにもなってしまいました。オンラインショッピングでは、注文そのものが受けられなくなるため、直接的な被害を受けることになります。その上、サービスを復旧させるためにかかる費用も考慮しなくてはなりません。