情報セキュリティ対策を怠ることで企業が被る不利益は、非常に大きいです。
現代社会では金銭や物品だけでなく、情報にも価値や権利が認められています。
例えば個人情報保護法では、事業者に対して個人の権利利益の保護、安全管理措置などの管理監督が義務付けられており、これらへの違反が認められると場合によっては会社に罰金刑が課されます。
さらに、取締役や監査役は、別途、会社法上の忠実義務違反の責任を問われることもあります。
●金銭の損失
取引先などから預かった機密情報や個人情報を万一漏えいさせてしまった場合は、取引先や顧客などから損害賠償請求を受けるなど、大きな経済的損失を受けることになります。
●顧客の喪失
重要な情報に関する事故を発生させると、その原因が何であれ、事故を起こした企業に対する管理責任が問われ、社会的評価は低下します。
顧客が離れ、競合他社に流れてしまいます。低下した社会的信用の回復には時間を要するため、事業の存続が困難になる場合もあります。
●業務の停滞
日常業務で使用している業務システムに事故が発生すると、原因調査や被害の拡大防止のために、運用中の情報システムを停止したり、インターネット接続を遮断しなければならないことがあります。
その結果、電子メールが使えなくなるなど、業務が停滞し、納期遅れや営業機会の損失が生じるなど、事業全体に影響が出てしまいます。
●従業員への影響
情報セキュリティ対策の不備を悪用した内部不正が容易に行えるような職場環境は、従業員のモラル低下を招く要因となります。
さらに事故を起こしたにも関わらず、従業員のみを罰して管理職が責任を取らないような対応は、従業員が働く意欲を失うおそれがあります。
情報漏えいなどの事故による企業としてのイメージダウンを嫌って、転職する従業員も現れます。
スクール経営を運営する企業にとって、情報セキュリティを疎かにすることは、
会社を存続すらできない程の致命的な影響が与える可能性があることを認識しましょう。
「独立法人情報処理推進機構セキュリティセンター」の中小企業の情報セキュリティガイドライン 第3版より引用
コメントを残す