【業務改善】中小企業が陥るリスク意識の低さが招く信頼失墜

■1通のメールが企業の信頼失墜になりうる
先日、私の知人企業に1通のメールが届きました。その企業は30名程度の小規模企業でした。
知人から紹介され近々打合せの場を持つ話しになっていました。その連絡としてメールを送り、打合せ場所の地図を添付して送っていました。

しかし、送られてきたメールの添付ファイルにウィルスが・・・。

これ最悪です。

まだ会ったこともない企業からのメールにウィルス検出・・・
取引先なら、更に最悪です。

■ウィルスを受け取った側の印象は
　・この企業はウィルス対策してないのか？
　・セキュリティ意識の低い企業では？
　・下手なメール送れないな・・・
　・この会社大丈夫か？

つまりは、
一瞬で企業の信頼性を失います
結果、「こんな企業と付き合いたくない」と思われてしまいます。

■現代社会は、企業に情報セキュリティ意識が求められています
昨今では、情報セキュリティに対し厳しく、特に大手企業や中堅企業クラスでは、
各企業セキュリティ意識向上の為、PマークやISO等取得等で従業員の教育が積極的に行われています。

参考：プライバシーマーク（Pマーク）
参考：日本品質保証機構（ISO27001情報セキュリティマネジメント）


もはや企業として、
　・情報を正しく扱う
　・情報漏えいを行わないようにウィルス対策を施すということは、

今や当たり前の時代なのです

セキュリティ対策もろくに出来ていない企業は、
企業ブランド失墜という爆弾を抱えながら業務を行っているのと同じです。

■中小企業では・・・
　・従業員の情報セキュリティ教育不足
　・そもそも企業としてのセキュリティ意識が低い
　・情報セキュリティにお金を使えない
　・何をすれば良いか分からない

様々な要因で、情報セキュリティ意識の低い企業が見受けられます。ビジネスで使用するパソコンに

フリーのウィルス対策ソフトを利用している企業も・・・


■情報セキュリティ意識の低い企業とは取引してはいけない
では、何故情報セキュリティ意識が低い企業と取引してはいけないのか？

１．自社内のリスク発生
２．取引先企業へのリスク発生
３・顧客へのリスク発生

PCがウィルス感染すると、
　・メールアドレス
　・個人情報
　・顧客情報
　・秘密情報等の流出リスクが発生します。

そのウィルスは、他の従業員や取引先、お客様などに広がる場合があります。社内のシステムにウィルスによってシステム自体の利用が不能になる事も当然あり得ます。

その結果、

　・従業員やお客様へ迷惑メールやウィルスに感染したメール等が配信され二次被害、三次被害も・・・
　・顧客情報を漏えいすると、その対策として莫大な費用がかかります。
過去に情報漏えいが発生した、YahooBBでは情報漏えい対策費として、

数十億円かかったと言われれています。

参考：情報漏えい・民事的事例：判決（みずほ中央法律事務所）　　

情報セキュリティ対策は、何もメールのウィルス対策だけではありません、
　・「人的ミス」
　・「ハッカーの攻撃」
などもあり、様々な対策を考える必要があります。それには正しい知識と対策を施す必要があります。

■最後に
それでも最低限、利用頻度の高いメールについてはウィルス対策は行う必要があると私は思います。
それすら出来ていない企業は結局の所、

取引先や顧客に対して、責任感を持っていない企業

と判断されても仕方ないと私は思います。
現代社会では、情報セキュリティ対策は「できて当然」、「やって当然」の時代なのです。
情報を扱う以上、これは企業責任なのです。