知っておきたい賠償責任
知っておきたい賠償責任のお話し
最近はコロナウィルスの影響で在宅勤務が増え、情報漏洩を補償する「個人情報漏洩保険」等のお問い合わせが増えてきました。
一方でよくお客様から「うちは中小企業で、大した情報も持ってないし、サイバー攻撃で狙われることなんてあるの??」と言われることがあります。
中小企業はサイバー攻撃の格好の標的です!!
なぜなら・・・
●企業規模が小さいほどセキュリティ対策が不十分な場合があるためターゲットになりやすい
● 社内情報(顧客情報や社員のマイナンバーなど)のほか、取引先の重要情報を狙われる
● 大企業に進入するための「踏み台」にされるリスク
⇒狙われるデータなんてないから、と安易に考えず、適切な対策をとることが大切です!
最後の「踏み台」にされるリスクとはセキュリティの比較的甘い会社(特に中小企業が狙われている)をサイバー攻撃し、
その会社のシステムを乗っ取り、そこから取引先である大企業に侵入するというものです。
2020年には三菱電機が子会社を踏み台にしたサイバー攻撃にあったことを公表していました。
① 攻撃者が狙うのは情報管理体制が甘い子会社や取引先
これらを踏み台として大企業に侵入してくるため、自分たちが「加害者」になる可能性がある
② 大手取引先もこのリスクはわかっているため、情報管理体制の甘い会社とは取引を控える可能性がある
(保険加入していることが先方への安心感に繋がることも)
したがって、対岸の火事と捉えるのではなく、しっかり理解し自己防衛できる体制を整えましょう!