MISSION 3-4 投資効果（費用対効果）を認識する

2020.03.16

POINT１：サイバーセキュリティ対策にかかる費用の項目

サイバー攻撃に対するセキュリティ対策には、次のような項目があります。これらの項目を実現するためには、当然費用が発生します。

人的対策	セキュリティポリシー各種社内規定、マニュアル社員の教育・訓練アクセス管理
物理的対策	コンピューターや通信装置の保護重要情報の一元管理／入退室管理アクセスできる区域の制限クリアデスク／クリアスクリーン
技術的対策	本人認証・アクセス制御／権限管理ウイルス対策脆弱性対策暗号技術／認証技術の利用ファイアウォールやコンテンツフィルター
組織的（管理的）対策	管理組織の設置・運用情報資産の分類・持ち出し管理サイバー攻撃対応マニュアルの作成事業継続管理

POINT２：セキュリティ対策の投資効果を考える

あなたの会社のインターネット接続と業務システムが1週間停止した場合のビジネスへの影響度を考えたことがありますか？

当然その間はメールもやり取りできないため、営業機会はなくなります。また、この時代にメールも送受信できないということで取引先との信頼関係もなくなります。

それらの損失を数字に置き換えたものがセキュリティ対策の投資効果です。

【コラム】IT投資が重要でないと考える会社はまだ４割近く

中小企業庁が実施した「中小企業の成長と投資行動に関するアンケート調査」によると、IT投資を重要ではないと考えている中小企業がまだ37.6％もあります。

※ ここでは、「最重要である」、「重要である」の回答項を「重要である」とし、「あまり重要ではない」、「重要ではない」の回答項目を「重要ではない」として集計しています。（「中小企業白書2016」より）