Security Governance

顧客の氏名・連絡先を1件でも保有していれば、個人情報保護法の対象です。しかし「どこから手をつければいいかわからない」「専門家に頼む予算がない」という経営者の方も多いのではないでしょうか。この記事では、個人情報保護法対応について、従業員10～...

サイバー攻撃を受けたとき、多くの中小企業がパニックになって「とにかく再起動」「ウイルス対策ソフトをすぐ走らせよう」という間違った初動をとってしまいます。その結果、証拠が消えて原因がわからなくなり、被害が他のPCに広がり、取引先への報告が遅れ...

「社外から社内のファイルサーバーや基幹システムにアクセスさせたいが、セキュリティが心配」——テレワークや外出先での業務が当たり前になった今、多くの中小企業経営者から同じ悩みを聞きます。かといって、従業員全員に社内に来させるわけにもいかない。...

「フリーソフトで何年も問題なかったが、最近サイバー攻撃のニュースが増えて不安になってきた」「ビジネス向けのウイルス対策ソフトは高そうで、何を選べばいいか分からない」——中小企業の経営者からよく聞く声です。実際、2025年に中小企業を狙ったサ...

「気づいたら、経理部がフリーのファイル変換サイトに顧客の請求書データをアップロードしていた」「営業担当が個人のGoogleアカウントで社内資料を共有していた」――こうした"シャドーIT"は、従業員10～100名規模の中小企業でも珍しくありま...

「退職した元社員のメールアドレスが、半年経ってもそのまま残っていた」「退職者が持ち出したUSBメモリから、取引先情報が流出したかもしれない」。こうした相談は、従業員10～100名規模の中小企業で決して珍しくありません。総務と情シス担当が兼任...

「ランサムウェアで業務が止まったら、うちは何日もつだろうか」——従業員数十名の会社を経営していると、こうした不安を一度は感じたことがあるのではないでしょうか。多要素認証やバックアップの導入は進めても、それでも事故はゼロにはなりません。万が一...

「パスワードだけの運用では不安だが、多要素認証をどう導入すればいいかわからない」「SaaSを増やすたびにアカウントの数も増え、乗っ取られたら一気に情報が流出しそうで怖い」——中小企業の経営者や情報システム担当者から、こうした相談が増えていま...

「社員のパスワードが『password123』のまま放置されている」「退職した社員のアカウントがまだ有効になっている」。中小企業の経営者や総務担当者なら、一度は冷や汗をかいた経験があるのではないでしょうか。IPA（独立行政法人 情報処理推進...

「地震が来たら、会社の業務はどうやって続ける？」——そう聞かれて、すぐに答えられる経営者は多くありません。BCP（事業継続計画）という言葉は聞いたことがあっても、「大企業が作るもの」「うちには関係ない」と感じていませんか。実際、中小企業庁の...