あなたの会社のセキュリティは大丈夫ですか？

今すぐ始める簡単・安心セキュリティ！！

 

サイバー攻撃などが話題出ております。

他人事ではありません。

交通事故にあう確率よりも、ウイルスに感染する確率の方が高いという事実をご存知でしょうか？

企業として、セキュリティ対策をするのが義務です

 

ただセキュリティ対策といっても、ウイルスソフトで対応するだけではもはやありえません。

きちんとしたセキュリティ対策をとるのが企業の責務です

オフィスサプライは、サーバー攻撃の本場であるアメリカシアトルに本社を置くウォッチガード社の機器を推奨します

ウォッチガード社は２００名以下の日本の企業でシュア１位です

これ一台でオールインワンセキュリティ対策ができます

 

当社はお客様に安心して使って頂くために５年保証を標準装備して販売しております

 

■商品ラインナップ

T10・T30・T50・T70のラインナップがあります。

それぞれのラインナップの違いは接続ユーザー数

とスループットの違いです。

＜T10＞

推奨ユーザー数（プロシキ/FW利用時）　10/20

＜T30＞

推奨ユーザー数（プロシキ/FW利用時）　15/30

＜T50＞

推奨ユーザー数（プロシキ/FW利用時）　35/50

＜T70＞

推奨ユーザー数（プロシキ/FW利用時）　50/75

＜UTMとは?＞

UTMとは統合脅威管理、簡単に言うと企業のネットワークの

出入り口に複数人の警備員が常駐しているイメージです。

それぞれ異なる能力を持ったプロフェッショナル達が

ネットワークの出入り口に集結し、あらゆるサイバー攻撃や

ウィルスやハッキングや迷惑メールや情報流失などの脅威から

企業のネットワークを24時間365日防御するという事です。

 

UTM設置イメージは下記図のようになります。

 

 

＜当社がWatchGuard社のUTMをお勧めする理由＞

それぞれのセキュリティ分野で優れた企業の技術を統合している為、

高い信頼性があります。

今やウィルスは１秒間に５個作成されいるとも言われてますので

インターネット上では新種のウィルスで溢れているのです。

WachGuardのUTM　FirboxT　Seriesは既知のウィルス、

未知のウィルスからの脅威に対して企業のセキュリティを

安心かつ安全に守ることが出来る製品となっておりますので

当社は自信を持ってお勧め致します。

 

 

＜セキュリテリ対策Q&A＞

Q、うちの会社はセキュリティソフトを入れてるから大丈夫。

A、全然ダメです。今や１秒間に５個も新種のウイルスが

作成されているのでセキュリティソフトだけでは対応が

追いつきません。

Q、うちの会社は取られても問題ない情報しかないよ。

A、本当に大丈夫ですか？取引先、社員の情報が紛失しても

情報流失で刑事罰にも成りかねません。

Q、情報と取りたいなら大手企業を狙うはずだから

中小企業は大丈夫でしょう？

A、セキュリティの厳しい大手企業より、その取引先の

中小企業を狙って情報入手する手口が増えています。

Q、アダルトサイトや怪しいサイトに行かなければ大丈夫じゃない？

A、インターネットをしているだけでもウィルスに感染する

可能性があります。

Q、とは言っても知合いで被害に合った話は聞かないけどな。

A、気付いていないか、被害に合っていても話せないだけです。

攻撃手口は巧妙になってきていますので気付かないうちに

ウィルス感染している場合が多いんです。

Q、UTMて高価な商品なんでしょう？

A、我々オフィス桃太郎にお任せください。

当社は販売台数、販売実績も多数ございますので

メーカーからの仕入れ価格が他社に比べて安い為、

お客様には安価な価格でご提供させて頂いております。

 

 

＜中小企業セキュリティガイドライン＞

セキュリティ対策を怠ると経営者が罰せられます！！

 

1⃣.<情報セキュリティ対策は、経営に大きな影響を与えます！>

情報セキュリティ対策を実施して対外的にアピールするこ
とで、企業としての評価を高めて売上を伸ばしている企業があ
る一方、情報セキュリティ対策を疎かにしたために秘密情報や
個人情報の漏えいを発生させ、経営を揺るがしかねない高額な
賠償金を支払った企業もあります。企業の継続的な発展のため
に、適切な情報セキュリティ対策を行いましょう。

※　ITの普及や利活用により経営効率が向上した反面、ITの普及以前には想定し得なかっ
た秘密情報や個人情報の漏えいによる、高額の賠償請求事例や金銭的損失を伴う事故
が増えています。さらに、近年では事故やその影響も多様化し、金銭的損失以外の不利
益も顕著になっています。
　ここでは、情報セキュリティ対策の必要性に対する理解を深めていただくために、
対策が不十分なために起きる事故と、それにより企業が被る主な不利益を次に挙げる
４点に要約して説明します。こうした事故による不利益は、後述する情報セキュリティ
対策を行うことで、経営上許容できる範囲まで減らすことができます。
（企業が被る主な不利益）
●金銭の損失　●顧客の喪失　●業務の喪失　●従業員への影響
（1）金銭の損失
　個人情報の漏えいが発生すると盛んに報道されることからも明らかなように、個人情
報の適切な保護は人々にとって重要な関心事となっています。また、取引先などから預かっ
た機密情報を万一漏えいした場合は、取引先や、さらにはその先の顧客などから損害賠
償請求を受けたり、漏えい情報を記録していたデータベース等の利用を差し止められて
自社業務の深刻な停滞を招くなど、大きな経済的損失を受けることになります。このよう
な、情報漏えい等の情報セキュリティに関わる事故に伴う経済的損失例を表2に示します。
　一方、こうした損害賠償などによる損失だけでなく、インターネットバンキング利用
時の偽サイトへの不正送金やクレジットカードの不正利用などで直接的な損失を被る
企業の数も増えています。警察庁の調査によれば、平成27年度の被害額は合計30億
7300万円（法人口座14億6600万円 個人口座16億700万円）にも及んでいます。

（2）顧客の喪失
　情報セキュリティ上の事故を発生させると、その原因が何であれ、事故を起こした
企業に対する管理責任が問われ、社会的評価は低下します。同じ製品やサービスを提
供している企業が他にあれば、事故を起こしていない企業の製品やサービスを選択す
る顧客が増えるのは自然なことであり、事故の発覚直後には大きなダメージを受ける
ことになります。事故を起こした企業が再発防止に努め、事故を起こさずに事業を続
けていく中で、低下した社会的信用は徐々に回復することもありますが、回復もまま
ならずに事業の存続が困難になる場合もあります。
表2の教育サービス事業者の場合、顧客情報漏えいの影響により既存会員の退会が増え、さらに新規営業
活動を自粛した結果、前年度比で約25％程度会員が減少しています。（事業報告書・報道資料による）
（3）業務の喪失
　情報漏えいに限らず、情報セキュリティ上の事故が発生すると、被害の拡大を防止
するため、自社で運用しているサーバーの停止や、インターネットへの接続の遮断な
どを行います。この結果、インターネットを通じた取引先からみると、営業を停止して
いるのと同じ状態になるため、措置を講じている間は営業機会の喪失となります。さ
らに、販売管理、会計などの基幹システムや、電子メールが使えなくなったり、クラウ
ドサービスに接続できなくなったりすることで、社内の業務が停滞してしまいます。
2015年に発生した特殊法人における個人情報漏えい事故の場合、ウェブサイトの一部コンテンツを脆弱
性の確認のため約6か月間停止するとともに、職員が使用する外部向け電子メールを使用禁止することに
なり、業務に大きな支障が出ました。（当事者の公表資料による）
（4）従業員への影響
　情報セキュリティ対策の不備を悪用した内部不正が容易に行えるような職場環境
は、従業員のモラル低下を招く要因となります。さらに事故を起こしたにもかかわらず、
従業員のみを罰して経営者が責任を取らないような対応をとることで、従業員が働く
意欲を失う恐れがあります。情報漏えいなどの事故による企業としてのイメージダウ
ンを嫌って転職する従業員も現れます。
　また、従業員の個人情報が適切に保護されなければ、従業員から訴訟を起こされる
ことも考えられます。

 

2.<経営者が法的・道義的責任を問われます！>

　現代社会では金銭や物品だけでなく、情報にも価値や権利が認
められます。これに応じて、情報に関わる法律の整備も進んでいま
す。例えば個人情報保護法では、事業者に対して個人の権利利益
の保護、安全管理措置及び委託先の管理監督が義務付けられてお
り、これらへの違反が認められると行政指導が行われ、それに従
わなかった場合には行為者や会社に罰金刑が課されます。また、
民法上の不法行為とみなされた場合には、行為者本人が損害賠償責任を負う他、直接に関与
していない経営者も原則として損害賠償責任(使用者責任)を問われることになります。さらに、
場合によっては取締役や監査役は、別途、会社法上の忠実義務違反の責任を問われることも
あります。こうした責任を果たすためには、担当者への丸投げではなく、経営者が自社の情報
セキュリティについて明確な方針を示すとともに自ら実行していくことが必要です。
※情報セキュリティ対策に関する経営者の責任について、法的責任と社会的責任との
観点から説明します。
（1）経営者などに問われる法的責任
　企業が個人情報などの管理義務がある情報を適切に管理していなかった場合、経営
者や役員、担当者は業務上過失として表3に例示するような刑事罰その他の責任を問
われることになります。
●個人情報やマイナンバーに関する違反の場合は刑事罰が科されます。また、その場
合は個人情報保護委員会4
による立入検査を受ける責任もあります。