保険代理店のための情報セキュリティ知識と対策22

情報セキュリティ基本3原則
まずは一つ星から取り組もう

今回は情報セキュリティの基本について今一度まとめておきます。

私たちの身近には、電子媒体や紙媒体の他、見聞きする様々な情報があります。これらの情報は正当なものであるかどうかは別として、何らかの危険にさらされる可能性があります。そして適切に守らなければならないため、情報を守ることを情報セキュリティといいます。この情報セキュリティの基本原則（3要素）が、「情報の機密性、完全性、可用性を維持すること」です。

・機密性…アクセス権限を持つ人だけが情報を利用できる状態。
・完全性…情報が最新で正確、データが保護されている状態。
・可用性…アクセス権限を持つ者は、いつでも確認したい情報が操作可能である状態。

これら3つは会社を経営する上で体制整備しておく必要があります。一般的な保険代理店の場合は技術情報こそないものの、お客さまや取引先の情報、従業員の情報、財務情報などの情報資産という信用情報を所有しており、常に社内外においてリスクが存在しています。一度でも情報資産を漏洩してしまうと、社会的信用は下がり、信用ビジネスでもある保険ビジネスは非常に厳しいものになることはご承知のとおりです。

ここで安全・安心なIT社会を実現するために創設され、中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度である「SECURITY ACTION」の紹介をします。

SECURITY ACTIONには一つ星と二つ星があり、何からやっていいかが分からない場合など、まずは一つ星である下記の情報セキュリティ5か条を取組むことから始めてみましょう。

1.OSやソフトウェアは常に最新の状態にしよう！
2.ウイルス対策ソフトを導入しよう！
3.パスワードを強化しよう！
4.共有設定を見直そう！
5.脅威や攻撃の手口を知ろう！

特に3のパスワード強化については、未だ覚えやすいような意味のある文字列を使っていたり、他サービスで使い回しをしていたり、手帳にメモをしていたりと、総当たり攻撃や辞書攻撃、盗み見等で容易に解読できるような対策とは程遠い管理しかされていない方が散見されます。この3や1は今すぐにでも実行できる基本中の基本ですので必ず対策をしてください。

ちなみにIT導入補助金というITツール導入に活用できる補助金制度が毎年あり、弊社開発システムのMIC-ViewSystem（ビューシステム）も導入時にご活用いただけるよう登録しています。

申請時にはSECURITY ACTIONの一つ星の宣言は必須ですし、今や企業経営に求められていることとも言い換えられます。今後必要な体制整備として早速対策をされることをオススメします。

▼エムアイシーは、クラウド型の顧客管理システムの提供により、ITリテラシーの底上げのフォローもさせていただきます。
https://www.viewsystem.info/

第3155号（週刊）　新日本保険新聞[生保版]2021年3月8日