トヨタ自動車が一日工場の稼働がストップしました。
■TBSニュースより
サプライヤーのシステム障害で国内の工場が全て停止だという話。
サイバー攻撃が要因といいます。
トヨタ本体ではなくサプライヤーへのサイバー攻撃。
原因となった会社は地元でも有名な企業で立派な会社です。
カンバン方式での生産ですから、一つのサプライヤーがストップすると
全ての仕事が止まってしまいます。
在庫を極力持たない方式は見事ですが、
一つでも不具合が発生するとこうしたことになってしまうようです。
さて、先日弊社では担当社員から提案されて
セキュリティ対策について幹部社員が打ち合わせをする機会がありました。
担当者からは必要とされる情報セキュリティの運用についての提示
日々仕事をしている関係社員からは
理解はできるものの現実にはここまでは徹底できない 😥
というやりとりがあったばかり。
まさにそのやりとりがあった直後だけに
それ見たことか?
と言われそうです。
でも現実は中小企業にはこの対策は重荷なのが現状
■今朝の中日新聞より
弊社はISMS(情報セキュリティマネジメントシステム)を
運用しそれなりの対策をしています。
➡ 営業のノートPCではUSBは使えません。
➡ お客様とのデータのやり取りはUSBでの運用は原則禁止です。
などその他諸々。
担当者にとってはこの対策も最低限のレベルという評価ですが
他社の状況を見る限り弊社の場合はそれなりに高いレベルの運用です。
担当者が発行しているのが情報セキュリティ通信
月に一度の発行でお客様に出力して配布したり
メール配信でお客様に情報発信しています。
先のサイバー攻撃はランサムウエア攻撃と言われるもの。
担当者は今年1月2月とサイバー攻撃の特集をしてくれていました。
SDGsと情報セキュリティは親和性があります。
➡ 健全な企業運営を行う上で必要な管理体制ガバナンス
➡ 法令順守のコンプライアンス
中小企業の弊社では限られたセキュリティですが
少なくとも日常で、こうしたセキュリティのやり取りは自然。
やりとりのおかげで、社員が意識しています。
セキュリティ担当者と運用する社員のせめぎ合いは今後も続きます
だから意識する…これもSDGs16としての関わり方です。
ターゲットファインダーより…
コメント