中小企業のお客様へ

« 自立することと保険・・・ | ニューストップ | もしかしたら・・・でもどこに相談すればいいの?? »

増えるテレワーク 高まる情報漏洩リスク

 先週4月7日、
 新型コロナウイルスの感染が都市部を中心に急拡大していることを受け、

 安倍総理大臣は、
 東京など7都府県を対象に「緊急事態宣言」を行いました。


 また、首相は「緊急事態を1カ月で終えるためには最低7割、
 極力8割の接触削減を何としても実現しなければならない」と指摘

 ◎オフィス出勤者の7割減、首相要請 宣言の7都府県対象
  https://headlines.yahoo.co.jp/hl?a=20200411-00000031-asahi-soci

 があり、
 テレワークを導入する企業も増えています。


 緊迫した状況が続くため、
 こうした動きが高まっていくものだと思われます。


 今回は、
 拡大するテレワークに潜む情報漏洩リスクについて
 お伝えしたいと思います。


────────────────────────────────────

 ◇ テレワークに潜む情報漏洩リスク・・・ ◇

────────────────────────────────────

 テレワークとは、

  勤労形態の一種で、情報通信技術を活用し時間や場所の制約を受けずに、
  自宅等で柔軟に働く形態を指し、

  tele = 離れたところ
  work = 働く

  を合わせた造語と言われています。


 自宅で仕事ができるわけですから、
 前述の緊急事態宣言の趣旨にも沿い、
 通勤する人数を削減する狙いから注目されている働き方ですよね。


 一方、デメリットもあります。


 自宅で仕事ができるということは、
 早朝でも夜中でも仕事ができてしまうため、

 長時間労働に繋がったり、
 昼夜逆転生活になってしまうこと。


 そして、
 最大のリスクは・・・

 IT端末を使った仕事であるため、

  ・端末の紛失
  ・パソコン画面を覗き見られることの情報流出
  ・公共のWi-fiにつなぐことからウィルス感染   etc

 といったセキュリティ管理が煩雑になり、
 特に昨今のサイバー攻撃による情報漏洩のリスクが注目されています。


≪急増している企業へのサイバー攻撃≫~~・~~・~~・~~・~~・~~・~


 企業規模にかかわらず
 情報漏洩は、身近で起こっています。

--------------------------------------------------------------------

 ・標的型メール攻撃

  取引先担当者になりすました不正なメールの添付ファイルを
  開いたことにより、パソコンがマルウェアに感染。
  その後、外部からの遠隔操作より感染が拡大、
  個人情報のあるサーバーへ攻撃者が侵入。
  パスポート情報を含む約679万人分の顧客情報が流出。
 (2017年10月国内旅行会社)


 ・ソフトウェアの脆弱性

  プロバスケットボールのチケット販売を取り扱うサイトが
  不正アクセスされ、約15万件の個人情報が流出した。
  一部の顧客のクレジットカードが不正に使用される。
  国内チケット販売会社から再委託されたソフト開発企業の
  ソフトウェアの脆弱性が狙われたことが原因
  (2017年3月ソフト開発企業)

 その他、枚挙に暇がありません。


 ・ばらまき型メール攻撃
 ・ビジネスメール詐欺
 ・ランサムウェア  ・・・

--------------------------------------------------------------------

 2014年頃から急増した、
 国内のネットワークに向けられたサイバー攻撃関連通信は、
 2019年には約3,279億件にものぼっているようです。

 (出典:国立研究開発法人情報通信研究機構「NICTER観測レポート2019」)


 サイバー攻撃に備えることは企業にとって急務。

 まずは、
 サイバー攻撃の現状とリスクを把握したうえで、適切な備えをとる必要があります


 今後テレワークが拡大し、
 自宅で仕事をする人が増えることで、

 会社から持ち出すノートPC、タブレットだけではなく、
 自宅の私物PCにもセキュリティ対策が必要となります。


≪情報漏洩による経営への影響・・・≫~~・~~・~~・~~・~~・~~・~~


 もし、

 セキュリティ対策が十分でないような企業がターゲットにされ、
 情報漏洩を発生させてしまった場合、

 ITがビジネスや暮らしに深く浸透している今、
 サイバー攻撃によるダメージが影響する範囲は広く高額な損害を伴う事故も増えて
います。


 (1)金銭損失

    ・取引先、顧客からの損害賠償
    ・原因調査、関係者対応等でかかるさまざまな事故対応費用

 (2)顧客の喪失

    ・社会的評価に低下による競合商品・サービスへの顧客の流出
    ・得意先からの受注停止

 (3)事業継続の阻害

    ・業務関連システムやメールの停止による納期遅れ・営業機損失
    ・社内モラル・士気低下が遠因となる人材流出・従業員からの訴訟

  独立行政法人情報処理推進機構
    『中小企業の情報セキュリティ対策ガイドライン』参考抜粋


 その企業だけの話ではなく、
 取引先までもが被害を受ける可能性があり、
 情報漏洩をしてしまった企業は事故対応を迫られます。

 対応費用は高額になると、、
 数千万円から数億円となる可能性が十分にあります。

 同時に、
 取引先との関係は信用問題に発展し、
 損害賠償だけではなく取引が減少・中止してしまうことになりかねません。

 新聞等メディアやインターネットで報道されてしまうことも
 考えられ、風評による企業イメージの著しい低下も予想されます。

 このように情報漏洩による経営への影響は
 決して小さなものとは言えません。


────────────────────────────────────

 ◇ 情報リスクから企業を守る保険・・・ ◇

────────────────────────────────────


 緊急事態宣言で進むテレワークにより、
 『情報漏洩』リスクが企業経営に大きな影響を与えようとしています。


 このような背景から、
 損害保険各社では『サイバー保険※』を販売しています。
 ※ 保険会社によって名称は異なります。


≪サイバー保険とは・・・≫~~・~~・~~・~~・~~・~~・~~・~~・


 会社が受けたサイバー攻撃や
 コンピューターウィルスによる情報漏洩だけではなく、


 ・従業員による情報の持ち出し
 ・メールの誤送信
 ・情報の盗難
 ・テレワークによる自宅で仕事しているPCからの情報漏洩
 ・会社から持ち出した情報端末を使い、社外での業務で起きた情報漏洩


 等、さまざまな情報漏洩リスクから企業を守ります。


 情報漏洩事故が発生した場合、下記の補償がございます。


 〇情報漏洩事故の初期対応

  ・コンサルティング
  ・情報収集
  ・行政対応
  ・被害者対応等


 〇情報漏洩事故の対応費用

  ・弁護士相談費用
  ・事故原因の調査費用
  ・コールセンターへの委託などの費用
  ・新聞広告への謝罪広告費用等


 〇損害賠償・争訟費用

  ・損害賠償金
  ・弁護士費用等


 ※補償内容の詳細については、各保険会社によって異なります。
  詳細は保険会社へご確認下さいませ。


≪最後に・・・≫~~・~~・~~・~~・~~・~~・~~・~~・~~


 ここまでお伝えしてきたように、

 企業規模に関わらず、
 テレワークの急速な拡大に伴い、情報漏洩リスクへの対応が急務です。

 その中でも、

 中小企業は『事業継続の観点でも備える必要』があります。


 新型コロナウィルスの終息が見通せず、

 テレワークの要請が強まる中、
 中小企業でもセキュリティや補償の導入が求められていきます。


 社内外の情報システムの強化構築と共に、
 サイバー保険についても、合せてご検討下さい。

〔 トータルライフコンサルティング部 中村 真人 〕

 ●お問い合わせ、保険のお見積もりはこちら
 ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
 https://ssl.alpha-mail.ne.jp/hoken-joho.co.jp/c_houjin.htm


------------------------------------------------------------------------
 ◎警視庁 「テレワークのサイバーセキュリティ対策」
https://www.keishicho.metro.tokyo.jp/kurashi/cyber/joho/telework.html
------------------------------------------------------------------------
※このメールマガジンは、各保険の概要についてご紹介したものです。
取扱商品、各保険の名称や補償内容等は引受保険会社によって異なりますので、
ご契約(団体契約の場合はご加入)にあたっては、必ず「重要事項説明書」
をよくご確認下さい。
------------------------------------------------------------------------

>>> お問い合わせはこちら
中小企業のお客様向けサービス
人・物・賠償補償に関する悩み コンサルティング
会社の保険.jp 保険情報ステーション
個人のお客様向けサービス
保険の相談.jp 保険情報ステーション
手軽に健康状態をチェック e-ヘルスバンク