個人情報保護法の施行とともにクローズアップされてきたのが、コンプライアンス(法令遵守)やCSR(企業の社会的責任)という考え方だ。企業の社会的な役割から情報セキュリティを捉えることで、具体的な対策を進めることができる。損保ジャパン・リスクマネジメント ISOマネジメント事業部課長であり、日本ネットワークセキュリティ協会で2003年度までワーキンググループリーダーを務めた山本匡氏に、「コンプライアンス/CSRと企業戦略の関わり、その中で情報セキュリティが果たす役割」を聞いた。
|
情報セキュリティを通じてCSRを実現する
--第1回の最後では、情報セキュリティ対策について「直接的な被害を防ぐほか、企業価値の低下を低減する目的もある」と伺いました。昨今、情報漏えい問題が盛んに報道されていることから、「情報セキュリティは企業価値を左右するおそれがある」という認識も育ってきたと思います。そこで今回は、情報セキュリティと企業の社会的責任(Corporate Social Responsibility:CSR)の関係について考えてみたいと思います。
山本氏: いまおっしゃったように、昨今CSRやコンプライアンスという言葉が盛んに使われています。情報セキュリティもCSRの枠組みの中で考えていかなければいけないと思います。第1回では、具体的な情報セキュリティ対策について、企業が抱える全体のリスクの中でとらえる必要があるとお話しましたが、概念的な観点でいうと、同じように会社全体の責任という範囲で情報セキュリティを認識する必要があります。いままでは情報システムをITという視点だけで捉えていたと思うのですが、情報セキュリティという観点に立つと、システムが果たす役割をCSRやコンプライアンスの中で考えなくてはなりません。
コンプライアンスやCSRというと難しそうなイメージがありますが、決して難しいものではありません。例えば、コンプライアンスは日本語に訳すと「法令遵守」です。法律に違反して、社会に害を与えてはいけないのです。これは企業の社会的責任、つまりCSRに関わってきます。個人情報保護法という法律ができて、「個人情報を保護する」という企業の社会的責任が明確になり、「個人情報の帰属者に損害を与える行為は法律違反」というはっきりしたラインが引かれたわけですね。このように考えると、個人情報保護に代表される情報セキュリティの確保は、企業のCSRやコンプライアンスに結び付きます。法令遵守というと非常に範囲は広いのですが、その先にCSRがあり、情報セキュリティが脅かされることで利害関係者に損害を与えてしまうとCSR上の違反になります。その結果、企業価値が大きく下がる可能性もあります。
企業価値やブランド価値は定量化しにくい部分でもありますが、ひとたび何かが起きると、企業の存続すら危うくなる可能性があります。特に昨今、情報セキュリティについては、マイナスに傾く危険性を秘めているわけです。
CSRの実現が企業に利益をもたらす
--CSRやコンプライアンスの中で情報セキュリティを考えている企業も多いのでしょうか。
山本氏: 来年度の決算から上場企業はIR報告でリスク情報を開示することが求められます。これもCSRの一環です。上場企業に限った話ではなく、上場企業の関連会社もこうしたリスク情報の報告を取引先から求められる可能性があります。あらゆる企業が、企業の社会的責任の遂行という枠組みの中で情報セキュリティを捉える必要があります。
米国やでは、半数を大きく上回る消費者が、企業を信用していないと言われています。これらの消費者に対して、企業ができることとは何か。これを真剣に考えてみる段階に来たと思います。消費者の信用を勝ち得る仕組み作りができれば、新しいマーケットの開拓ができるんですよ。「いまは企業と嫌々付き合っている」、「信用できないけど付き合っている」、「嫌だから付き合わない」という3つのグループがあるとすれば、何らかの対策を施すことで、この「付き合わない」グループの人たちが振り向いてくれるかもしれません。その人たちが新たな顧客となって利益をもたらすかもしれません。企業経営として、こういう考え方もあってはいいのではないでしょうか。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
山本 匡 氏
1991年 横浜国立大学 電子情報工学科修士卒。
情報セキュリティを通じてCSRを実現する