インターネットバンキングの不正送金被害、法人も補償対象へ
インターネットバンキングの不正送金により、会社のお金が盗まれてしまうという問題。
これまでは個人は補償対象になっていましたが、法人が被害に遭うケースについては、補償の対象外でした。つまり、会社のお金を盗まれても泣き寝入りするしかないのですが、被害のあまりの拡大ぶりに、法人も対象に含めざるを得ないということになったようです。
補償に応じてもらえるようになるのは一歩前進だけれど・・・
2014年6月の段階では正式には決まっていないとはいえ、法人も被害を補償してもらえるようになるというのは、とてもありがたいお話です。しかし、銀行も商売なので、何でも補償していたらたまったものではありません。
セキュリティ対策に無頓着で、まるで「どうぞ、お金を盗んで下さい」とでも言わんばかりの無策ぶりの会社に、「被害に遭ったので補償をお願いします」と言われても、「はい、わかりました」とはさすがに銀行側も言いたくないでしょう。
また、「無条件で補償します」などと言おうものなら、犯罪者と手を組んで、わざとお金を盗ませて補償させようとする人も出てきそうです。
このようなことを考えれば、「補償に応じる際の条件をつける」というのは当然のことだと思います。
打てる対策があるなら、躊躇せずに実施を進めましょう
インターネットバンキングの不正送金被害に対し、「補償に応じる際の条件をつける」といっても、具体的にどのような条件を付けるかについては、銀行側も迷うところだと思います。
セキュリティ対策システムは安いものではないし、専門家を雇うにしてもお金がかかります。
高価な「セキュリティ対策システムを導入していること」が補償の条件にでもなれば、大企業であれば問題ないかもしれませんが、高価なシステムなど手が出ない中小企業にとっては、補償は「絵に描いた餅」になってしまいます。
被害に遭った際のダメージは中小企業の方が大きいですから、銀行側には、中小企業にまったく恩恵のない施策とならないよう、考えてもらいたいところです。
しかしながら、セキュリティシステムが導入できないからといって、何も対策をしていない会社に補償を行うというのもありえない話でしょう。
高価なシステムには頼れないまでも、できる限りの対策を行っていることは必須のこととして求められると思います。例えば以下のようなことが求められることは考えられるかと思います。
- ウィルス対策ソフトを導入し、ウィルスパターンファイルを常に最新の状態に保つ
- パスワードを定期的に変更する等のパスワード管理をしっかり行う
- 従業員に対するセキュリティ教育を行い、常に最新の対策知識を身につけさせる
- セキュリティポリシーを制定し、遵守を徹底する
- セキュリティマネジメントの体制作りを行い、最新のセキュリティ情報にアンテナを張る
などなど
ウィルス対策ソフトを導入することについては費用がかかるにしても、その他はいずれも人的な対策であり、高額な費用がかかるというものではありません。また、やる気さえあれば、今すぐにでもできることばかりです。
標的型メール訓練も、外注せずに自社でやれば費用はかかりません。体験型の訓練は記憶に残りやすく、効果があることは、既に実例が幾つもインターネット上で見つけられることからも、実証済みであると言って良いかと思いますし、何よりも、セキュリティ対策に真摯に取り組んでいることを対外的に示しやすいと言えます。
セキュリティ対策を行うことはもちろんですが、実際に被害に遭ってから「こんな対策をしていました」と説明するのと、常日頃から「あそこはこんな対策をしている」ということが対外的に知られているのとでは、どちらが良い印象をもって見てもらえるでしょうか?
対策することに追われていてそこまで手が回らないということもあるかもしれませんが、
「取り組みの姿勢を対外的に示す」
というのは、第三者から見たときの心証を考えれば、やはりやっておくべきことと思います。
→次の記事へ( 楽しいセキュリティと、楽しくないセキュリティ、あなたはどちらですか? )
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。
