そもそも情報資産とは
企業にとって経営を続けていくために大切な資産とは
企業経営にとって大切な資産は、「ヒト」「モノ」「カネ」「情報」であると言われています。
企業経営を進めていくうえで関わってくる情報は、業種や業態によっても様々ですが、以下のような情報は共通の大切な情報として考えられます。
お客様の個人情報、市場の動向を探る情報、仕入れ先や競合先の企業情報や営業情報、生産管理や技術情報、新規研究開発の技術情報、決算前の財務情報など、大切な情報を扱うことによって企業経営が成り立っている側面があります。
また昨今では、IoT や AI の分野でも BIG データからさまざまな情報を整理分析し、インサイトから新製品・新サービスの開発や改善に利用されています。
SNSやモノのセンサーから排出されるデータなど、大量の情報が流通される現代において、「情報」は経営にとってなくてはならない重要なものになっています。
大切な情報は全業種業態で共通するものもありますが、それぞれの企業によって「何が大切な情報か」は微妙に違ってきます。
情報資産について、
「何が守るべき資産であるか」
「その情報資産はどこにあるか」
「誰が責任を持って管理しているか」
「どのような状況で管理されているか」
「守るべき情報そのものが何であるか」を社員が理解し、組織で共有されていなければ、大切な情報資産を守ることはできません。
情報資産は、パソコンにあるデータだけではなく、アウトプットされた紙、リストとしてまとめられたファイル、持ち出し可能な DVD や USB 、人間の記憶や知識なども、大切な情報資産と言えます。
よって、情報資産とは、その情報そのものと、情報を収集したり、処理したり、保管したりするための装置 も含んでいます。
ITの利活用で企業の付加価値を上げ競争力を高めようとする時、同時に情報セキュリティへの対策も重要なポイントになります。
■最初に取り組む 3つ のポイント
・何が重要な情報なのかを整理する。
・情報の重要度によりレベルを分ける。
・情報や媒体の保管場所、セキュリティ対策を統括する管理者、セキュリティ管理に関する規定や基準などセキュリティポリシーを決める。
情報セキュリティ対策は誰のため?
情報セキュリティ対策は、自社だけの問題にとどまらず、お客様や企業間取引においても対応が求められる不可欠の要素になってきています。
これは企業規模に関わらず共通の課題になりますが、経営資源に限りのある中小企業にとっては、事業に直接関係しているようには見えないため、大きな負担と感じることもあるかもしれません。
よく言われるのが、「うちみたいに小さい企業ではたいした情報があるわけでもなく、取られても何も問題もないよ。」と、聞く耳を持たない社長さん。
2017年5月30日に個人情報保護法の改正があり、5000人以下の個人情報を持っていても、保護法の適応対象になりました。
またデータを IoT や AI で使う時にも、「本人であることがわからないように加工した上」とはいえ、たくさんのデータを収集・蓄積・適切な保存をしなければいけません。
だから全く関係がないとは言えないのです。
2017年春、全世界で休み明けにネットワーク上のPCがランサムウェアに次々と感染していき、社会のインフラを担う企業の業務が停止したことは、記憶に新しいことです。
情報セキュリティへの備えは、自社のためだけでなく、お客様をはじめ取引先企業をトラブルに巻き込まないためにも、とても重要な「信用を守る」取り組み といえます。このことは、おもてなし経営にとっても重要なポイントです。
大企業と中小企業の対策の実施に関して比較してみると、両社で差が大きいものには、「セキュリティポリシーの策定」があります。
中小企業では ITに特化した人財やセキュリティに強い人財も自社業務との兼務となることが多く、多くの中小企業にとって負担になっているのが現状です。
一方、情報セキュリティの対策は「企業の社会的責任」として「情報資産を守ること」が求められています。
情報セキュリティ事故による企業の影響
■ 直接的被害
・ネットワークの停止、メールの停止、WEBサイトの閉鎖など、業務の停止
・情報の紛失・改ざん・漏洩
・原因究明やシステム回復、対顧客への対策費用の増大
■ 関接的被害
・社会的信用の低下
・売上の減少
・損害賠償
・社内の業務効率の低下
などが考えられます。
また、プライバシー侵害や、マルウェアに感染したメールを知らないうちに送ってしまい顧客や企業へ感染させてしまてしまったり、その影響度は年々大きく深刻な状態になっています。
現代において情報がどれだけ大切か、もしもの時にどのくらい影響が及ぶのか想像してみてください。