セキュリティ対策が取引獲得の要件に、企業が取り組むべき対策とその実践方法

　サイバー攻撃から自社を守るだけでなく、取引を拡大するためにもセキュリティ対策の強化が不可欠となっている。入札要件として、ISMS認証やプライバシーマーク取得を求めるケースが増え、取引先が求めるセキュリティ対策を社内で実施しているかが要件となると予測されているためだ。

　実際、約40％の企業が「セキュリティ対策を行ったことが取引獲得の大きな要因」と考えているというデータもある。一方で、取引で求められるセキュリティ対策は、第三者認証の取得や物理的なセキュリティ、ルールの作成、従業員教育など、企業ごとに異なってくる。まずは、特に重要とされるセキュリティ教育を行い、従業員の意識を向上させることに取り組むとよいだろう。

　本資料では、セキュリティ対策と取引拡大の関係性を確認し、実施すべきセキュリティ教育とその方法を紹介する。インシデント要因の半数が「人」によることからも、セキュリティ教育は今や必須の取り組みといえる。本資料を参考に、取り組みを前に進めていただきたい。