経営リスクとセキュリティ

1セキュリティリスクは経営リスクである

ITの普及や利活用により経営効率が向上した半面、ITの普及以前には想定し得なかった秘密情報や個人情報の漏えいによる高額の賠償請求や、金銭的損失を伴う事故が増えています。さらに、近年では事故やその影響も多様化し、金銭的損失以外の不利益も顕著になってきています。

こうした事故による不利益は、情報セキュリティ対策を行うことで、経営上許容できる範囲まで減らすことができます。
※情報セキュリティ対策が不十分な場合、企業は以下の4つのような不利益を被ることがあります。

2では、何を心掛ける必要があるのか(何をどうすればいいのか)

セキュリティ対策は、「保険」ではなく
企業価値を高める「経営戦略」のひとつである

サイバーセキュリティは利益を生み出し、ビジネスモデルを革新し新しい製品やサービスを創造するための戦略一環として考えていく必要があります。
全てがつながる社会において、サイバーセキュリティに取り組むことは社会的な要求・要請であり、自社のみならず社会全体の発展にも寄与することとなります。

3サイバーセキュリティ対策の対象IT機器には、複合機・プリンターも含まれる

複合機・プリンターはセキュリティ対策が必要なIT機器

複合機やプリンターは、PCなどと同様にIT機器です。そのため、セキュリティ対策の対象とする必要があります。顧客情報の流出はもちろん脅威ですが、日々の業務を止めないためにも、定期的にセキュリティ対策を確認し、リスクに備える必要があります。そのため、複合機やプリンターが「正しく動作しないことで日々の業務が止まる」ことのリスクに備えることが重要です。

複合機・プリンターは最新の状態に保つ

セキュリティ対策は常に進化しており、機器側もあわせて進化しています。複合機プリンターメーカーからは最新のファームウェアがリリースされており、適応いただくことでリスクは軽減されます。機器自体や対応プロトコルなどの対応は、機器本体が対応していない場合、リスクを軽減できません。最新機器の導入を検討することもセキュリティ対策の一つです。

複合機・プリンターにもセキュリティ設定を行う

機器を最新の状態にしておくことに加え、複合機やプリンター自体にもセキュリティに対する設定を行うことで、さらにセキュリティリスクを軽減することができます。

例：管理者パスワード設定をすると共に初期パスワードから変更する
　　ICカードやパスワードで利用者を限定する
　　利用者が利用した履歴をログとして残しておく