IPA(情報処理推進機構)が「中小企業の情報セキュリティ対策ガイドライン」を出しています。
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
中小企業のパソコン関係の担当者(いない場合は社長さん)は是非一読してもらった方がいいと思います。
まずどんな被害を受けるかですが、
1、顧客データなどが流出する
2、社内のシステムが使えなくなる
3、社内のPCが使えなくなる、データがなくなる
などなどです。
中小企業の社長さんと話していて「うちは取られるもん無いから大丈夫や」という話をよく聞きます。
確かに個人情報をそんなに持ってないし、サーバも無いし、基幹システムも無い。
パソコン単体でメールの送受信をしたり、インターネットを見たりしてるだけとのことですが、そういう会社さんほど何か問題が発生した時にパニックになって電話がかかってきたりします。
今の時代パソコン1台だけでは心許ない、使わなくても予備のパソコンはあった方がいいのでは?と提案しますが、なかなか難しいですね。
せめてバックアップだけはきっちりと取って欲しいところです。
最近ベネッセの個人情報流出の裁判の判決が出て賠償額が1000円ということで話題になりました。
この事件でベネッセはすでに500円の商品券を配布していて、プラス1000円ですので1500円が個人情報の単価ということになります。
たかが1500円ですが、流出したデータは最大2000万件ということですので、単純計算で300億円の賠償金になります。
現にベネッセは当初200億円の賠償金を準備して、100億円程度は実際に払ったようです。
生徒の流出もあったでしょうが、決算の数字が100億以上悪くなってることからも裏付けのある数字だと考えられます。
個人を相手にビジネスをしている人は、明日は我が身と考えてみてください。
顧客は何人いますか?
100人なら15万円、1000人なら150万円です。
個人相手だと業種にもよりますが、最低年間で100人程度とは取引しますよね。
5年で500人、10年で1000人です。
ネットショップなら1ヶ月で1000人でもおかしくありません。
そうなると賠償額は1000万を軽く超え、1億を超えることもあるでしょう。
不動産業、特に売買をしている会社さんが持っている個人情報はもっと大切かもしれません。
勤続先や年収、住宅ローンの金額などが含まれますから。
とにかくwindows7はwindows10に変えることから始めましょう。