皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

中小企業クラスの場合、取引先などとの兼ね合いの問題もあり、ある程度は情報セキュリティや個人情報保護といったことに無関心ではいられないようですが、零細企業、小規模事業者ともなると、情報セキュリティや個人情報保護といったことには非常に無関心であると感じます。

では、いったい何故そのような状態のままなのでしょうか？

どうせ何もない！という考え方

随分前の話しにはなりますが、士業の先生から驚くべき言葉を聞いたことがあります。

『小さなところなんてどうせ何もない。万が一それがあったとしても、大したお度が目はない。』

国家資格を所持した士業の先生ですら、こういった感じの方もおられます。

しかし、小さいから何も起きないわけではありません。

確かに、ターゲットとされやすいのは知名度のある大企業とは言えますが、問題が起きるのはターゲットとされた時ばかりではありません。

インターネット上に潜んでいるもの、メール経由で問題が起きるもの、踏み台とされるものなど、問題が起きてしまうケースは他にもたくさんあります。

そして、問題が起きてしまった場合、例えば個人情報が漏えいするようなことがあった場合にはどうなるのか？

個人情報取扱事業者としてペナルティを課せられることになります。

これは、5月に改正された個人情報保護法により、小規模事業者であっても適用されることになっています。

ただし、おそらく最初は改善命令という形に留まり、それにも違反した場合においては刑事罰ということになるでしょう。

※だからと言って、業務改善命令を受けた時に対処すれば良いということではありません。

しかし損害はこれだけではすみません。

顧客や取引先などからの信用を失うことになります。

このようなことにならないためにも、正しく認識し、最低限必要なことはモラルとして行うことが必要です。