情報セキュリティ支援サービス
御社のお取引先より、情報セキュリティ対策について問い合わせが来ていませんか?
対応にお困りではありませんか?
情報セキュリティ支援サービスのご案内
- 突然やってきた取引先からの調査にどう対応してよいのか分からない
- 去年の調査は適当に回答したのだが、今年は適当には済まされない
- 何からどう手をつけて良いか分からない
- どの程度まで取り組むべきか判断が難しい
御社の取引先はなぜこのような問い合わせや要請を行うのでしょう。
企業が業務で取り扱う情報は、外部からの攻撃などから守るために、様々な対策がとられてきました。 対策が進んできたため、攻撃者達は世の全体に同じような攻撃を行う方法より、特定の組織を狙い攻撃をした方が効率的と考えるようになりました。(標的型攻撃)多くの標的型攻撃は、組織内部の者になりすまし、通常のやりとりを真似て攻撃の切っ掛けを作ります。 組織内部だけで無く関連会社や取引先、外部委託先など対策が弱いところから組織への接触を試みます。
つまり、重要な情報を守るためには、取引先なども含めた事業全体で対策を進めることが重要なのです。
また、情報セキュリティについて積極的な対策を行う企業においては、対策が適正かどうか、前回の審査より改善が進んでいるかを外部の組織による審査(第三者監査)を受け確認しています。
この審査に用いる記録として取引先等への調査資料などが使用されます。
パソコンなどIT機器を業務で使用することは、当たり前の時代になりました。もう既に情報セキュリティには無関心ではいられない世の中になっているのです。
安全に情報を取り扱う取り組みが、競合他社や同業者に対する強みになります。