ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 3-4 投資効果(費用対効果)を認識する

POINT1:サイバーセキュリティ対策にかかる費用の項目

サイバー攻撃に対するセキュリティ対策には、次のような項目があります。これらの項目を実現するためには、当然費用が発生します。

人的対策
  • セキュリティポリシー
  • 各種社内規定、マニュアル
  • 社員の教育・訓練
  • アクセス管理
物理的対策
  • コンピューターや通信装置の保護
  • 重要情報の一元管理/入退室管理
  • アクセスできる区域の制限
  • クリアデスク/クリアスクリーン
技術的対策
  • 本人認証・アクセス制御/権限管理
  • ウイルス対策
  • 脆弱性対策
  • 暗号技術/認証技術の利用
  • ファイアウォールやコンテンツフィルター
組織的(管理的)対策
  • 管理組織の設置・運用
  • 情報資産の分類・持ち出し管理
  • サイバー攻撃対応マニュアルの作成
  • 事業継続管理

POINT2:セキュリティ対策の投資効果を考える

あなたの会社のインターネット接続と業務システムが1週間停止した場合のビジネスへの影響度を考えたことがありますか?

当然その間はメールもやり取りできないため、営業機会はなくなります。また、この時代にメールも送受信できないということで取引先との信頼関係もなくなります。

それらの損失を数字に置き換えたものがセキュリティ対策の投資効果です。

M3-4-1.png


【コラム】IT投資が重要でないと考える会社はまだ4割近く

M3-4-2.png

中小企業庁が実施した「中小企業の成長と投資行動に関するアンケート調査」によると、IT投資を重要ではないと考えている中小企業がまだ37.6%もあります。

※ ここでは、「最重要である」、「重要である」の回答項を「重要である」とし、「あまり重要ではない」、「重要ではない」の回答項目を「重要ではない」として集計しています。(「中小企業白書2016」より)


MISSION 3-3 経営者に問われる責任

MISSION 3-5 ITの活用診断

ガイドブックTOP

ページトップへ