2.企業の社会的責任
←1.中小企業の情報セキュリティ対策の実態|ISMS教育資料|3.情報セキュリティの基本概念→
2-1.事故が与える企業への影響
企業を取り巻く様々な脅威に対して、企業は関係する法律を遵守しつつ、十分な情報セキュリティ対策を施す必要があります。
これらの情報セキュリティ対策は、企業の情報システムに携わる担当者だけの仕事というより、経営者が率先垂範し、会社全体として取り組む必要があります。
万が一、情報セキュリティに関する事故、又は法令違反を生じさせると、企業にとって重大な経営的影響を与えられてしまいます。
■情報セキュリティ事故が与える企業への影響
・行政からの指導
行政指導、業務停止、免許剥奪、刑事責任(懲役、罰金)、損害賠償責任
・社会的信用の低下
社会的信用・ブランドイメージの失墜、マーケットシェア低下、風評、株価暴落
・売上の減少
顧客からの取引停止、営業機会の損失
・対策費用の増大
見舞金・謝罪費、情報システムの改善費用
・社内のモラル低下
従業員の不安、不満、モラル低下
2-2.企業が知っておくべき関連法規
現在の日本は、ITによる社会基盤が整備され、ITに関する多くの法律が規定されているとともに、年々更新されています。
企業においても、これらの法律を知らなかったとは言えず、自社の情報セキュリティ対策を実施する際に、関係する法律を遵守することは社会的責任として必要なことです。
企業が最低限遵守すべきITや情報セキュリティに関する法律には、個人情報保護法、不正競争防止法、不正アクセス禁止法、及び著作権法等があります。
これらの法制度を理解し、情報セキュリティ対策をはじめ、社内規程や各種契約書に反映させるには、知識と経験が必要となりますので、顧問弁護士やコンサルタントに相談すると良いかと思います。
・個人情報保護法
個人の権利や利益を保護するため、個人情報を取り扱う事業者に一定の義務を課した法律。
事業者は、個人情報の利用目的を明確にし、適正に取得し、安全に管理しなくてはならない。
・不正競争防止法
企業の研究開発や業務活動の遂行の中で得られる新しい技術手法やノウハウを営業上の秘密として保護し、万が一その営業的秘密が盗まれた時に指し止め請求や損害賠償請求を行うことが出来る法律。
・不正アクセス禁止法
他人のIDやパスワードを無断使用やOSやソフトウェアの弱点の悪用により、コンピュータを不正に利用したり、保存してあるデータやプログラムを改ざんしたりする行為を禁止した法律。
・著作権法
第三者の著作物である音楽、画像、プログラムやデータベースの無断使用を禁止する法律。
2-3.被害者が加害者に
不正アクセスの被害者は、不正アクセスを受けた結果、次の加害者になる可能性が高く、企業の社会的信用に大きな影響を与えることになります。
■不正アクセスを受けた企業の被害
・ネットワークの停止で業務が滞る
・ウイルスの侵入や情報漏えい
■二次的な被害(被害者が加害者になる)
・ウイルスに感染したメールなどを送信してしまい、顧客企業のネットワークに感染を広げてしまう
・サーバが踏み台になり、迷惑メールなどの不正中継を許してしまう