DREAMJOB Innovation Lab

これからを創造するお役立ち情報 イノベーションラボNews

発行 あいおいニッセイ同和損害保険株式会社
編集 DREAMJOB Innovation Lab

サイバーリスクへ備えていますか?

コラム読者の皆様こんにちは!
内山会計の内山でございます。

この記事では個人事業主の方・小規模事業者の方へ向けて、税理士・会計士としての立場から、専門的な知識・情報をわかりやすく解説してまいります。

皆さんは自社で「サイバー攻撃」に対する備えを行っているでしょうか?
コロナ禍によるテレワークの増加やネットに繋がる電子機器の多様化によって、サイバー攻撃のリスクは年々増しているのが現状です。

「もし、自社がサイバー攻撃にあったら…」と考えると、その対処や社会的制裁などにより、事業を続けることが難しくなってしまう可能性も存在します。
そこで今月のコラムでは「サイバー攻撃に備える」と題して、中小企業でも明日から導入できる対策を解説してまいります。

ぜひ最後までお付き合いください。

サイバー攻撃は身近な物

国立研究開発法人情報通信研究機構「NICTER観測レポート2020」によると、日本へのサイバー攻撃関連通信は2020年に5001億件ほど発生し、2017年と比べると約3倍になっているそうです。

「情報流出とかは大企業の話でしょ?」

とおっしゃる方もいるかもしれませんが、本年の4月に改正個人情報保護法が施行され、一定数以上の個人情報漏えい等が発生した場合は、個人情報保護委員会への報告義務と本人に対する通知義務が新設されました。また、法人への罰則も強化されています。

つまり、中小企業とは言えそのほとんどは多くの個人情報を扱う事業者であることに変わりはありませんので、大企業だけの問題ではないということになります。

さらに既述の通りテレワーク等の増加によって、いつでも・どこからでも仕事ができる体制へ移行している企業にとって、何の対策もなしに事業運営することは非常にリスキーな時代となったのです。

まずは出来ることから

大企業とは異なり中小企業の場合は、コスト的にシステム部門やリスク対策部門を社内に持つことは難しいケースが多いことでしょう。

そこでまずは従業員へ向けたサイバー攻撃に対する教育・研修が有効です。
セキュリティ対策企業のHPには様々な資料も存在しますので、研修資料作成にコストもかからず基本的なことを教育することが可能です。

また、研修資料を作成することで研修担当者もサイバー攻撃に対する知識が深まりますので、担当者を持ち回りにすることで、社内へサイバー攻撃に対する意識付けを行うことが出来るでしょう。

最初の研修が肝心

「サイバー攻撃」と聞くとどこか他人事のように感じる従業員もいるかもしれません。すると、研修も退屈なものとなってしまい効果は上がりません。

そこで、他人事と捉えられないために万一会社がサイバー攻撃を受け個人情報が流出してしまった場合どうなるのか? ということをシミュレーションする研修を実施すると良いでしょう。

・個人情報保護委員会への報告
・顧客への謝罪
・復旧対策にかかる莫大な費用
・信用低下による業績の悪化
・人員整理もしくは会社の倒産

あくまで上記は最悪のケースを想定していますが、たった一回のサイバー攻撃で会社が倒産する可能性も存在するということを従業員に理解してもらうことで、サイバー攻撃へ備えるという意識は高まることでしょう。

研修を繰り返すことで、安易なパスワードの使い回しやフリーWi-Fiへの接続。不審なメールの添付ファイル開封など初歩的なサイバーリスクはおのずと減って行くことでしょう。

サイバー保険の活用も一考

サイバー攻撃は対策と攻撃側のいたちごっこであるとも言われます。どんなに対策していたとしても、どこかに穴があり攻撃を受けてしまう可能性は否定出来ません。

そこで、損害保険各社では「サイバー保険」として、万一の対策費用や復旧業者の紹介などに対応した保険商品を販売しています。
ちなみに本コラムの発行元でもある、あいおいニッセイ同和損保さんでも取り扱いがあるようです。補償範囲や加入方法について詳しくは、あいおいニッセイ同和損保さんの代理店又はコールセンター等にお問い合わせください。

気になる保険料は売上高と業種により異なりますが、自動車保険などと同様に加入必須の保険であると個人的には考えます。

しかし、当事務所のお客様で加入している方はあまり多くありません。恐らく商品の知名度が低いことも原因の一つと思われますが、例え知っていたとしてもどこか他人事に感じてしまう経営者も多いのではないでしょうか。

サイバー攻撃は決して他人事ではなく、いつ身に降りかかるか分かりませんので、保険で手軽に企業防衛できると考えるのであれば、加入を検討する価値は十分にあると言えるでしょう。

今回のまとめ

売上を伸ばすことが一番大切なことに間違いはありませんが、伸ばした売上と会社の信用を守ることも同じように大切なことです。

サイバー攻撃から会社と従業員を守るために、早速明日から対策を始めてみてはいかがでしょうか。

本コラムが皆様の事業にとってお役に立ちましたら幸いです。

今回も最後までお読みいただきありがとうございました。

税理士法人内山会計 公認会計士・税理士 内山典弘

【著者関連記事】
●「生命保険と相続税」
●「マーケティンク゛基礎知識関係性のマトリクス」

当該コラムは、あいおいニッセイ同和損害保険株式会社の協力のもとに、DREAMJOB Innovation Lab(運営:株式会社DREAMJOB)が運営管理しております。