企業の運営・経営には様々なリスクがつきものです。中には、対策が難しいにも関わらず、たった1回の事案で企業を倒産に追い込むほどのダメージを与えるものもあります。しかし、リスクを恐れているだけではなにの解決にもなりません。企業を襲う数あるリスクのうち、特に知って欲しいリスクとその対策をご紹介します。
情報セキュリティ事故/セキュリティ・インシデント
日本は世界から見ても類を見ないほど、情報セキュリティに対しての意識が低い国です。インターネットリテラシーが低いために、個人・法人の別を問わず、サイバー攻撃を受け、重要な情報を流失させています。顧客情報などが漏洩し、盗難された場合は、管理責任が問われるため倒産のリスクがとても高まります。
情報セキュリティ事故には、社用パソコンやタブレット等の端末の紛失・盗難も含まれます。他にも、故意・過失問わず従業員が情報を漏洩させることも含まれます。
<対策>
業務用パソコンにアンチウィルスソフトをインストールすることはマストです。常に最新版にアップデートし、脆弱性を放置しないようにしましょう。また、自動更新を有効にしていると、古いパソコンやスペックの低いパソコンでは動作が重くなり、業務に支障が出る可能性があります。必要性に応じてマシンの買い替えを行いましょう。
紛失・盗難を防止するために、業務で使用する端末を不必要に持ち出させないようにしましょう。他にも、端末から離れる際には必ず画面ロックを行うことを徹底するのも効果的です。時間をとって情報セキュリティ事故防止研修を受講させることをおすすめします。
情報セキュリティ事故を防ぐためには、情報を守るのは自分である、と自分ごと意識を持つことが重要です。
反社会的勢力とのつながり
現代の日本において、秩序・治安を乱す反社会的勢力とのつながりはマイナスにしか作用しません。反社会的勢力は暴力団だけではなく、政治標ぼうゴロなど、秩序・治安を乱す組織やそれに所属する個人が該当します。
反社会的組織やつながりを持つ企業は非常に狡猾で、なかなか正体を掴ませないことがほとんどです。そのため騙されてしまうことも多くあります。ある日突然警察や公安の立ち入り調査を受ける、というような事態にならないためにも、特に対策が重要です。
<対策>
新規で取引を開始する前などは相手先の企業に反社会的組織とのつながりがないかチェックする必要があります。これを反社チェックといいます。コストが多くかかるため、必要最低限のみの外注や、ノウハウがないにも関わらず社内チェックのみで済ませようとする企業もありますが、それでは騙されに行っているようなものです。反社会的組織からすれば、チェックが入ることなど織り込み済みです。簡単なチェックでは不備が見つからないよう、二重、三重に策を弄しています。
万が一にもつながりを持たないためにも、反社チェックはプロに任せましょう。リスクモンスター株式会社(https://www.riskmonster.co.jp/solve/case09.html)の反社チェックデータベースは、業界でも類を見ない精度を誇ります。上場企業やその関連企業で約40%の導入実績があることからも、精度の高いチェックを行うことは明らかです。
間違っても、反社会的組織を利用しようとは考えないことです。不正な手段で金銭を得れば、それをネタにゆすられてしまい、あなたの会社も反社会的組織の一員となってしまうだけです。
企業を襲うリスクはこの他にもさまざまあります。どのようなリスクにせよ、重要なことはまず、どのようにしてそのようなリスクが生まれるのか、その対策はどのようなものか知ること、そして当事者意識を持ち、主体的に対策を行うことです。