まず、初めに認識しておきたいことは、「情報セキュリティ」のリスクは今では「経営のリスクの1つ」になってきた、ということです。
情報システムやインターネットの普及などのICTの進展がその背景にあります。現代社会においては、情報システムやインターネットは、企業の運営にとって欠かせないものになっています。
しかし、この情報システムへの依存による利便性の向上と引き換えに、大きなリスクを抱えることになりました。情報を社内から社外に持ち出す手段が多様化し、一方で社外から情報を狙うことも容易になってしまったのです。
このコーナーでは、事故事例を基に、「リスクが内在するポイント」「当リスクが引き起す結果」を検証していきたいと思います。
著者紹介
小林 信太郎(こばやし しんたろう)
大手銀行系クレジットカードにて、海外システム・オペレーション企画部門、商品開発部門、ICT推進部門を経て、同社のコンプライアンス部門に勤務。
情報管理室長として、ISMSフレームワークの実践、サイバーセキュリティ対策、内部不正対策の実行、コンプライアンスやBCP態勢の構築に携わる。