企業にとっての情報資産（紙媒体・電子データを含む情報及び情報を管理する機器等）とは、蓄積されたノウハウであり、取引先の機密情報であり、お客様や従業員の個人情報です。情報資産は、様々な「脅威」にさらされており、脅威から守るために、「情報セキュリティ対策」が必要となります。

従来、建設業においては図面、パソコン等の紛失や、SNSへの工事写真の投稿など内部関係者の過失によって引き起こされる情報セキュリティ事故が多く、ルールの整備とその教育を通じた人的対策が有効でありました。しかし2016年以降、サイバー攻撃の脅威が高まり、2019年頃からは、企業のネットワークに侵入し機密情報を窃取したのちに、パソコンやファイルサーバーのファイルを暗号化し、暗号化ファイルの復旧と窃取した情報の暴露を止めるための身代金を要求する、二重脅迫型ランサムウェアの被害が増加の一途をたどっています。

そこで、今回、協力会社において、二重脅迫型ランサムウェアへの最低限の予防と対処について追記する方針のもと、ガイドラインを改訂しました。