本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。 ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
情報セキュリティの基礎
1-1 情報資産とは
企業を形作り動かすための基本要素として、「人」「物」「金」が挙げられ、「経営資源」と呼ばれます。情報は第4の経営資源とも呼ばれる大事な要素です。
企業は物を作ったり、販売したり、サービスを 提供したりする中で付加価値を生み、その対価を得ることで成り立っています。その企業活動は情報によって企画され管理されます。お客様の情報、市場の情報、仕入先の情報、生産管理情報など、情報を的確に取り扱うことで正しい経営ができます。情報は、企業経営の根幹を成す重要な経営資源ということができます。それほど重要、という認識が必要です。
その情報そのものと、情報を収集したり処理したり保管したりするための装置を情報資産といいます。
企業には、多くの情報資産が存在しており、それらは、コンピュータ、記録媒体、紙、または人の記憶や知識など、さまざまな形態をとります。ITの普及に伴い、情報資産の価値は、ますます高まっているといえます。
情報活用による企業活力向上と競争力強化
情報は企業経営の根幹を成す重要な経営資源なので、上手に生み、入手し、共有し、活用し、提供することで、企業の活力は増し、競争力の源泉となります。中小企業はとかく情報の活用が苦手ですが、積極的取り組みが必要です。
情報の有効活用と表裏一体のものとしての情報セキュリティ
情報は一方で、それ自体はニュートラルであり、競争相手に入手されれば相手の優位、自社の不利にもなりかねません。また取引先やお客様から預かっている情報の適切な管理も絶対に成し遂げなければなりません。情報漏えいは、企業の信用失墜、競争力喪失、機会損失、賠償責任といった重い負担にもつながりかねないのです。
しかし、情報という形のないものを安全に守りつつ活用するには、そのための知識と取り組みの姿勢が必要です。本書ではそれを学びます。
大企業と中小企業の対策実施率の差異
国内の中小企業といえども、今やインターネットなしに企業活動を行うことはたいへん難しくなっています。しかしながら、中小企業の情報セキュリティ対策は、大企業と比較して実施に遅れが生じています。
大企業と中小企業(従業員300人以下)の情報セキュリティ対策実施率を比較すると、情報セキュリティポリシーの策定で差が大きいほか、管理者の配置や従業員教育など組織の負担が大きい領域での差が大きいと言えます。

経済産業省 「平成23年度情報処理実態調査」データよりグラフ作成
▲ページトップへ