先日ニュースになりましたが、ソフトバンクの元社員による営業情報の不正取得。その直後に楽天モバイルに転職して情報の不正利用をしていたことが指摘されています。
実はニュースにはなりませんが中小企業でも同様の事件は日常的に発生していると見ても良いでしょう。
なぜ、ニュースにならないのかというと、そのような重要情報の不正取得を検知出来ないからなのです。実は御社でも既に発生しているかもしれません。絶対に発生していないという自信がある経営者はいらっしゃらないでしょう。
では、どうすれば良いのでしょうか?
弊社では社員数50人を超えたら、50人につき1名の情報システム担当者を専任で置くように助言させて頂いています。
それは、日々のヘルプデスク業務であったり、各種機器管理等を行うには、そのくらいの人数の情報システム担当者を「専任で」置かないと情報システム担当者の業務が回らなくなるからです。兼任なら尚更です。
じゃあ、ただ単に専任の情報システム担当者を置くだけで良いのでしょうか?
答えは「No」です。
弊社では会社の規模に関係なく「IT資産管理システム」を導入するよう推奨しています。これを導入することで社員による「不正」を検知することが出来るからです。
IT資産管理システムなのに何故不正を検知出来る?そもそもIT資産管理システムって何?という方も多いでしょう。
まず、IT資産管理システムとは何ぞや?に答えましょう。テレビでもCMを流すような有名どころで言うと、藤原竜也が出ているSKY株式会社の「SKYSEA Client View」がその一つになります。元々はIT資産を管理する為のシステムとして始まったのでIT資産管理システムとして売られていますが、現在では様々な機能を搭載し情報セキュリティツールの一つとなっています。
IT資産管理システムには基本機能の一つとして操作ログ取得機能があります。ファイルの作成・コピーからメールの送受信、ブラウザでの閲覧履歴等のログを取得し残す機能になります。これを適切に運用すれば「重要情報に不正にアクセスしていないか」検知出来るわけです。事前に設定したルールに基づいて管理者に通知を飛ばすことが出来ますし、後日、詳細の調査をする事もできます。
ただ、残念な事にシステムの導入・運用費用が高価であるとか、適切な運用には運用管理者の充分な習熟が必要であるなどの問題があります。なので、中小企業の場合は導入に二の足を踏む例が多いという事があり、導入がなかなか進まず不正な情報取得を検知出来ないという状態に置かれているのが現状です。
さて、ここからは弊社の宣伝も兼ねていますので飛ばしても結構です。
弊社では、この1月から中小企業向けのIT資産管理システムの取り扱いを始めました。
先ず、費用が非常に安価ですので導入へのハードルが一つ下がります。また、情報システム担当者が兼務であっても運用出来るように中小企業向けに機能を絞っています。もちろん、機能を絞っていると言っても、基本機能である資産管理機能と操作ログ取得機能はありますので御安心ください。
詳細はこちらをご覧ください。運用代行も出来るようなプランも用意しています。