サイバーリスクを管理する

サイバーセキュリティアカウンティング

こんにちは!カナです。

CYBER RISK: TIME TO ELEVATE THE AGENDAという記事の紹介です。この記事自体は去年のものなのですが、在宅勤務でセキュリティの重要性が高まっていますので、改めて整理したいと思います。

サイバーセキュリティ

セキュリティの重要性

会計のプロフェッショナルとしてなぜセキュリティが大切かというと、セキュリティが脆弱であるとデータ漏洩による損害賠償や顧客の信頼を失うことによる売上の減少であるとか、その代償としてその先には必ず金銭的なリスクがあるからです。そして、その為の保険も場合によっては必要になります。したがって、ITのプロフェッショナルだけが把握をすればいい問題ではない。

在宅ワークにの推奨により、あらゆる仕事がネット環境に移行している世の中になっているので、サイバーセキュリティ対策の重要性や緊急性が高まっています。

 

サイバーセキュリティの対策

CYBER RISK: TIME TO ELEVATE THE AGENDA で紹介している対策を簡易にまとめます。

セキュリティ侵害の前の対策

      • セキュリティ侵害が起きたときの対応プラン(担当者等)を明確化する
      • 専門家を確保する
      • 適切な保険を確保する

 

次に併せて、CFOが監査から聞かれる可能性のある質問をピックアップします。

・財務上に重大なインパクト与える可能性のあるネットセキュリティ問題の発見や防止策はどんな手順がありますか?
・従業員のセキュリティ保護対策への理解度等はどれくらいですか?
・セキュリティ侵害の発覚したときにどのように取締役会へ上申するかは明確ですか?
等々

この記事はアメリカ会計冊子が発行しているものなのですが、改めてアメリカというのは各々の専門家というのが存在して、役割と責任で線引きし、説明責任(accountability)を明確化する文化だなと感じます。

 

セキュリティ侵害は個人情報の漏洩だけじゃない

サイバーセキュリティというと個人情報(IDとかパスワード)のイメージですが、メーカーにおいてもIoT等で製造データがネットを介する時代なので、本当に様々な業種が対象になります。そして、セキュリティ侵害が怖いからといってIoTから逃げていると改善も追いつかなくなって時代についていけなくなっていく可能性もあるので、コスト(侵害可能性)とメリット(効率化によるコスト削減等)を常に比較すべきでしょう。また、従業員ひとりひとりがセキュリティの重要性を理解し意識して、脆弱可能性の穴を一つ一つ埋めることが大切だと思います。

コメント

タイトルとURLをコピーしました