JAPHICマーク取得企業と一口にいっても、その業種はさまざまです。
例えば医療・介護業や金融・決済業、建設業などがあり、業界ごとに情報セキュリティ対策のポイントは変わってきます。
そのため、業種に合わせたポイントを押さえなければいけません。
今回は、これらの業界の情報セキュリティ対策についてそれぞれ解説します。
医療・介護業の情報セキュリティ対策

医療・介護業のJAPHICマーク取得企業は、ランサムウェアへの対策を強化することが望ましいです。
こちらは医療・介護業へのランサムウェアにおける特殊性が関係しています。
一般的な企業がランサムウェアの被害に遭った場合、時間をかけて情報セキュリティ担当者によって復旧を試みるなどの対応ができます。
一方、医療・介護業界では、ランサムウェアによって人命が人質に取られることがあるため、悠長に対応してはいられません。
例えばランサムウェアにより、手術や患者の生命維持などに必要なシステムが正常に作動しなくなった場合、早急に身代金を支払うしかなくなることがあります。
そのため、まずランサムウェアの被害に遭わないための対策を徹底する必要があります。
また医療・介護業のJAPHICマーク取得企業は、膨大な量の個人情報を取り扱っています。
もし個人情報が漏えいし、攻撃者に悪用されてしまったら、心身に困った患者やその家族の心に付け込んだ詐欺などが起こる可能性もあります。
つまり医療・介護業のJAPHICマーク取得企業は、自社が持つ個人情報の価値がいかに高いかということを、強く意識しなければいけないということです。
金融・決済業の情報セキュリティ対策

金融・決済業のJAPHICマーク取得企業は、ネットワークシステムにおける情報セキュリティ体制について、今一度強化することが大切です。
キャッシュレス決済が注目されるようになって久しいですが、現在は金融・決済業だけでなく、さまざまな業界が決済サービスに参加しています。
しかし、これらの中には安全対策基準に準拠しないサービスも多く、数々の事件が発生しました。
例えばクレジットカードの不正利用が多く見られたあるシステムでは、セキュリティコードを何度でも入力できる仕様になっていました。
これにより、クレジットカードの番号さえ取得できれば、誰でも不正利用できるようになっていたのです。
金融・決済業を営むにあたって、このようなユーザーの安全性が確保できていないシステムの構築はもっての外です。
特にJAPHICマーク取得企業の場合、他者よりも堅固な情報セキュリティ体制が求められます。
建設業の情報セキュリティ対策

建設業の情報セキュリティ対策では、デバイスの紛失や画像での情報漏えいなどを防ぐことが重要です。
一般的な企業の場合、業務を行ったり、情報を取り扱ったりするのはオフィス内が中心です。
一方、建設業には必ず屋外の建設現場が存在するため、個人情報が含まれたデバイスを持ち出す機会も多いです。
また建設現場には多種多様な協力会社や労働者がいるため、情報漏えいのリスクが極めて高いです。
そのため、デバイスの持ち出しに関するルール作りは徹底しなければいけません。
また建設現場では建築物などの写真を撮影する機会も多いですが、こちらの漏えいも企業の損失につながるおそれがあります。
例えば未発表の公共施設の内部について、写真で撮影した場合、公式な発表の前にその様子が漏えいしてしまうことが考えられます。
まとめ
適切な個人情報保護体制が認められなければ、JAPHICマーク取得企業を名乗ることはできません。
また基本的な個人情報保護対策が徹底されていても、各業界に合った対策を取らないことには、数ある脅威に太刀打ちできなくなります。
さらにこのような強固な情報セキュリティ体制を維持しなければいけないところも、JAPHICマーク取得企業運営の難しさです。