【お金の勉強会シリーズ】今や必須!企業のサイバーセキュリティ対策!

(このブログは4月25日の弊社出演ラジオの内容をさらに詳しくお伝えしています。)

★サイバーセキュリティ対策は、まずは一人ひとりの意識向上が大切です

昨今、不審なメールによる情報漏えいや個人情報の流出など、
生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。
国民一人ひとりのサイバーセキュリティについての関心を高め、理解を深めてもらおうということで
日本では、2月から3月18日【3(サ)1(イ)8(バー)】まで「サイバーセキュリティ月間」が設けられました。
弊社ブログでも何度か掲載しておりますが、
引き続き関心をもっていただくため、より詳しく皆様にお伝えします。

★サイバー攻撃の被害が年々拡大しています!

最近サイバー攻撃のニュースを耳にする機会が増えましたが、
実は広島県内でもEmotet(エモテット)というマルウエアの感染事例が複数確認されています。
マルウエアというのは、不正かつ有害に動作させる目的でつくられたソフトウェアなどの総称です。
その中でもよく名前を聞く「エモテット」というのは、
メールソフトから、メールアドレスやパスワードなどを盗みとり、
それを悪用して他人になりすまし、メールを送信したり、新たなウィルスに感染させたりするものです。

一時活動が止まっていましたが、一昨年11月頃からか活動が再開され、感染事例が広く確認されています。

★なりすましメールに気づくポイントは?

エモテットが仕込まれたメールの特徴としては、

  • ExcelやWordなどのファイルが添付されている
  • メール本文にファイルをダウンロードするリンクが貼り付けられている
  • タイトルに「Re:」マークをつけて過去にやり取りしたメールを装っている

などあげられます。
あたかも知り合いのように実在の相手のフリをされたらつい開けてしまいそうになりますよね・・

弊社でも以前同じ手口でメールが送られてきたことがありました。
詳しくはこちらをクリック!

★怪しいメールを開けてしまったら・・

もし添付ファイルを開いてしまったら、
「コンテンツの有効化」や「マクロを有効にする」というボタンは
絶対に押さないようにしてください。

送信者に直接電話などで連絡を取って問題ないことを確認するのも一つの防止策です。

またエモテットに感染していないかどうかもチェックする、
「EmoCheck」をダウンロードして実行すると感染の有無を確認できます。

感染したかもしれないと思われる時や、EmoCheckによって感染を確認した場合には
パソコンの電源を落としてしまえばいいと思ってしまいそうですが
これは絶対にやめてください!!!

一番にすることは、インターネット通信の遮断です!
すぐにLANケーブルを抜いたり、Wi-Fiを切るなど、インターネット通信を遮断した上で
警察へ連絡をしてください。

★もし気づかずに感染してしまったら・・

もし企業がサイバー攻撃にあってしまったら、

  • 情報流出による取引先や顧客への損害賠償
  • 原因の調査などにかかる対応費用の負担
  • 周りからの信用を失ったり社会的評価の低下
  • 関係先からの受注減少
  • 社内の士気低下による従業員の社外流出

このように様々なリスクが予想されます。
その被害額は数百万円から数千万円と想定されています!

(例)サイバー攻撃を受けて個人情報10000件を漏えいしてしまった場合に
   想定される損害額

≪原因調査にかかる費用≫
・PC1台:100万円×台数分
・サーバー1台:300万円
・その他:100万円
≪被害者対応≫
・専門家のコンサルティング費用:100万円
・コールセンター委託費用:200万円
・謝罪広告費用:60万円
・おわび状・送付費用:100万円
≪損害賠償≫
過去の判例から一人あたり5000円の賠償金が想定されます。
10000人のうち2000人から請求されたら・・
・損害賠償金:1000万円
・弁護士費用:510万円

このように、感染したパソコンを直すだけにとどまらず、
上記のような費用が一気に出ていくと考えると、企業にとって大打撃です。
感染しない為の対策を万全にしておくことも重要なのですが、
こうした犯罪は、手口が巧妙化していますので、対策をすり抜けてくることもあります。

★サイバーリスクは保険で備えることもできます!

万が一、被害にあったとき、突然の高額出費にそなえるには時間が必要です。
そこでお勧めしたいのが、サイバーリスクに対応した保険です。
保険会社によって商品の名称は違いますが、
サイバー〇〇保険とか、〇〇ガード保険などといった名前で販売されています。
これは、サイバー事故により企業に生じた第3者に対する損害賠償費用のほかにも、
事故の際に必要となる調査や弁護士相談などにかかる費用
IT機器等が機能停止することによって生じた利益損害や営業継続費用など、
様々な費用をまとめて補償してくれます。

弊社でもサイバーリスクに備える保険の取り扱いがございますので、
お気軽にお問合せください!

セミナー風景

各種セミナー承ります!

★法人様向けセミナーを開催しました。

弊社では、マネーセミナーや相続セミナーなど様々なセミナーを開催しておりますが、
先日、とある病院の新入職員の方々に向けた研修の中に、
弊社のマネーセミナーを組み込ませていただきました。

★今回のセミナーの内容は?

現在の預金金利、物価上昇の話や、複利効果の話など、
マネーセミナーの中でも導入部分について、広くお話をさせていただき、
みなさま真剣に聞いてくださいました。

クイズでは挙手で回答、意見が分かれる場面も。
大切な情報はレジュメに書き込みされていらっしゃいました。

今後、数か月に1回のペースで、さらに踏み込んだ内容でセミナーをさせていただく予定になっております。

★こんなセミナーを開いてほしい!というご要望、待ってます!

弊社では、個人向けのセミナー以外にも、このように社員様向けセミナーも承っております。
お金に関するセミナーだけでなく、交通安全講習、事業継続力強化コンサルティングなど、
様々な内容で法人のお客様にも役に立つお手伝いをさせていただいております。
ご要望がありましたら、ぜひ弊社にご相談ください!

健康経営優良法人2023認定企業

健康経営優良法人2023(中小規模法人部門)に認定されました!

★健康経営優良法人とは

健康経営優良法人2023

地域の健康課題に即した取り組みや日本健康会議が進める健康増進の取り組みをもとに、
特に優良な健康経営を実践している大企業や中小企業等の法人を顕彰する制度
です。
経済産業省「令和4年度健康経営制度運営事業」により現在は日本経済新聞社が運営しています。
健康経営に取り組む優良な法人を「見える化」することで、
従業員や求職者、関係企業や金融機関などから
「従業員の健康管理を経営的な視点で考え、戦略的に取り組んでいる法人」
として社会的に評価を受けることができる制度です!

★弊社も認定されました!

健康経営優良法人2023認定証

弊社は去年申請をして約半年、2月に内定、3月に本決定の認定の連絡をいただきました
広島県の協会けんぽでも、健康づくり優良事業所として連続2年認定をいただいており、
これからも健康経営にまい進していきたいと思います!