小規模事業者支援ガイドブック4 支援者のための小規模事業者のIT利活用サポートブック 生産性向上への取組みを中心に
58/98

Ⅳ 小規模事業者が最低限実施しておくべき情報セキュリティ 1.情報セキュリティの概要 昨今は情報漏えいの事件や事故のニュースに触れる機会も増えてきており、⼀般個⼈だけでなく、⼩規模事業者も情報セキュリティの重要性は感じられていることと思います。また、プライバシー意識の⾼まりやマイナンバー制度の開始などを受けて、個⼈情報保護に対する関⼼も⾮常に⾼まってきています。 下図は、中⼩企業において情報セキュリティトラブル発⽣率とその内訳です。 また、平成29年5⽉30⽇から全⾯施⾏される改正個⼈情報保護法では、適⽤対象者の条件(5,000件以上の個⼈情報を6ヶ⽉以上保有)がなくなり、個⼈情報(顧客の⽒名、住所、電話番号等)を扱う全ての事業者が対象となります。 さらに、⼤⼿や⾏政機関などとの取引を中⼼として「情報セキュリティ対策が⾏われていない企業とはお付き合いしたくない!仕事も出せない!」といった流れになりつつあり、⼩規模事業者にとっても、まさに「情報セキュリティ」への対応は緊急かつ重要な経営課題となっています。 では、そもそも、どのようなものがセキュリティを求められる情報なのでしょうか? ■情報セキュリティが求められる情報 ・お客様から預かっている個⼈情報や技術情報 トラブルの種類別に見た中小企業の情報セキュリティトラブルの発生率2016年版中小企業白書より67.648.913.89.05.72.748.623.519.717.910.40.77.25.01.80.77.96.81.10.20.20.00.03.801020304050607080【システムトラブル】内部要因によるシステムの停止外部要因によるシステムの停止スパムメール等の中継利用等DoS攻撃ホームページやファイル、データの改ざん【コンピュータウィルス】ホームページ等によるウィルス感染スパムメールによるウィルス感染USB経由によるウィルス感染その他の経路によるウィルス感染標的型サイバー攻撃によるウィルス感染【不正アクセス】IP・メールアドレス詐称内部関係者による不正アクセスリソースの不正使用【重要情報の漏えい】ノートパソコン及び携帯記憶媒体等の盗難・紛失内部者による情報漏えいコンピュータウィルス等による情報漏えい標的型サイバー攻撃による情報漏えい不正アクセスによる情報漏えい委託先による情報漏えい【その他】(%)資料:経済産業省「情報処理実態調査」再編加工(注)1.複数回答のため、合計は必ずしも100%にはならない。2.カテゴリー別の発生状況は、各カテゴリーに属するいずれかのトラブルを回答した企業の割合により集計している。トラブルの種類別に見た中小企業の情報セキュリティトラブルの発生率2016年版中小企業白書より67.648.913.89.05.72.748.623.519.717.910.40.77.25.01.80.77.96.81.10.20.20.00.03.801020304050607080【システムトラブル】内部要因によるシステムの停止外部要因によるシステムの停止スパムメール等の中継利用等DoS攻撃ホームページやファイル、データの改ざん【コンピュータウィルス】ホームページ等によるウィルス感染スパムメールによるウィルス感染USB経由によるウィルス感染その他の経路によるウィルス感染標的型サイバー攻撃によるウィルス感染【不正アクセス】IP・メールアドレス詐称内部関係者による不正アクセスリソースの不正使用【重要情報の漏えい】ノートパソコン及び携帯記憶媒体等の盗難・紛失内部者による情報漏えいコンピュータウィルス等による情報漏えい標的型サイバー攻撃による情報漏えい不正アクセスによる情報漏えい委託先による情報漏えい【その他】(%)資料:経済産業省「情報処理実態調査」再編加工(注)1.複数回答のため、合計は必ずしも100%にはならない。2.カテゴリー別の発生状況は、各カテゴリーに属するいずれかのトラブルを回答した企業の割合により集計している。54中小機構・小規模事業者支援ガイドブックⅣ

元のページ  ../index.html#58

このブックを見る