#readingsecurityguideline 読書会 2回目をやりました。 https://academist-reading.connpass.com/event/239767/

今日は「中小企業の情報セキュリティ対策ガイドライン」本編の「第1部経営者編」「1 情報セキュリティ対策を怠ることで企業が被る不利益」「(3)業務の停滞」から「2 経営者が負う責任」まで読みました。

業務の停滞の例として、メールに添付されたウィルス付きファイルを開いてしまったことを発端に基幹システムで障害が…というのがありました。ここから最近emotetというマルウェアが流行っていて、気をつけなきゃいけませんね…という話で盛り上がりました。

経営者が負う責任のところは…直接的な損害、信用の失墜以外にも、株主から経営責任を問われて訴訟を起こされたりする可能性もあるのだそうです…。

次回は明後日2022/02/24で、「第1部経営者編」「3 経営者は何をやらなければいけないのか」からです！