企業が抱えるリスクは情報セキュリティだけではない。地震や火災などの災害はもちろん、従業員の不正行為などもリスクとして捉えられる。このような多種多様なリスクが存在する中、情報セキュリティをどのように考え、どのように対策を立てればいいのか。損保ジャパン・リスクマネジメント のISOマネジメント事業部課長であり、日本ネットワークセキュリティ協会で2003年度までワーキンググループリーダーを務めた山本匡氏に、「企業・組織が情報セキュリティに対して持つべき視点」を語ってもらった。
|
企業が抱えるリスク全体の中で情報セキュリティを考える
--現在、個人情報保護法の施行をきっかけとして「情報セキュリティ」に対する関心が企業の中で高まっています。ただ、その関心はどうしてもIT寄りの視点になってしまって、企業全体として情報セキュリティをどう捉えるかという観点が抜けているようにも思います。
山本氏: いま企業として考えなければならないことは山ほどあり、それは情報セキュリティだけではありません。当社では企業内に潜むリスクの発見・評価のために「総合リスクチェック」というサービスを提供しているのですが(参考資料:リスクマップ)、
企業経営者はこうした様々なリスクを認識し、対策を考える必要があります。例えば地震や火災など、いろいろなリスクがありますよね。情報セキュリティ、特に情報システムは、これらのリスクと密接に結び付くのです。例えば「地震とシステム」「火災とシステム」「社員の不正行為とシステム」という形で結び付くことが多いのです。しかもシステムは基幹業務を担うものですから、業務に与える被害も大きい。そこに企業もやっと気づき始め、情報セキュリティの優先順位が上がってきたという状況ではないでしょうか。
そのきっかけとして大きかったのは、やはり個人情報保護法だと思います。経済産業省からもガイドラインが発表されていますし、企業に対する意識づけとして十分なパフォーマンスはあったのではないでしょうか。個人情報の保護対策だけに主眼が置かれている現状は少し心配ですが、少なくとも「これくらいはやってみましょう」という形で、自社内の情報セキュリティを実行してみる入り口としては大きな役割を担っていると思います。
--企業はもともとたくさんのリスクを抱えており、その中で「情報セキュリティ」というキーワードが顕在化、クローズアップされてきのですね。
山本氏: 社会の流れとしては、ネットワーク化が進んでいますから、今後、システムがより必要になることはあっても、不要になることはあり得ません。そういう意味では、リスクも増大傾向にあります。例えば10年前にも、バグなどでシステムが止まるリスクはあったのですが、今日のビジネスに与える影響を考えると、その被害の大きさは当時とは比較になりません。
昔は企業資産といえば「人・モノ・金」でした。しかし今日では、こうした資産はすべて「情報」という第4の資産の上に乗っている状態です。つまり、情報が人・モノ・金を動かしているわけです。だからこそ、情報セキュリティが脅かされると、実業や社会に与える影響も莫大なものになるのです。
セキュリティ対策への取り組み企業も「個人情報」の定義を模索
--現在セキュリティ対策に取り組んでいる企業では、どのようなことをされているのですか。
山本氏: 企業の情報セキュリティに対する取り組みには2つの流れがあると思います。1つは個人情報保護法への体制作りです。ところが、体制作りとはいっても、そもそも会社の中に「情報」に関する規定があまりないのです。強いていえば顧客情報について何か定めているかもしれませんが、“個人情報”という観点でいうと、営業情報も社員情報も含まれます。顧客情報だけでは足りないんですね。結局、「ウチの会社はどんな個人情報を持っているのだろう」という入り口でつまずいている企業が多いのも事実です。
もう1点は、「プライバシーマークのようなマネジメントの仕組みを導入したい」という企業です。これも同様に、自社内でプライバシーマーク取得の必要性を判断する場合と、または入札条件などを満たすために取り組む企業と、2つのタイプに分けることができます。ただし世の中の方向性としては、取引先からの要請など“逃げられない”雰囲気が蔓延していますよね。そこでコスト問題がクローズアップされてくるわけです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
山本 匡 氏
1991年 横浜国立大学 電子情報工学科修士卒。
企業が抱えるリスク全体の中で情報セキュリティを考える