第13回 「経営者は悪さをしない?」という落とし穴会社を強くする経営者のためのセキュリティ講座(2/2 ページ)

» 2011年02月15日 07時30分 公開
[萩原栄幸,ITmedia]
前のページへ 1|2       

経営者自身がリスク

 「経営者が不正をするリスク」という考え方は、人によっては「タブー」に近いことかもしれません。しかし、会社は経営者の所有物ではありません。組織としてのセキュリティ対策を考えれば、大きな力を持つ経営者の行為がどのようなリスクであるかを議論しなれければならないのです。

 経営者の中には、自身にとって気持ちの良い意見ばかりを進言し、自身の考えにいつも賛同してくれる側近を配置している人がいます。それは正しいものではありません。経営者自身が暴走(暴走とは微塵にも思わない経営者が少なくないのですが)した場合は、誰も止めようとはしません。経営者の判断に対して、長年「合意」することしかしていない「サラリーマン側近」しかそこにはいないからであり、自分の立場が危うくなってでも、「社長! それは絶対に止めるべきです」と言える側近を育てなかった経営者自身に責任があるのです。

 また、「経営者と言えども、彼らを監視する組織を設けるのが欧米では一般的であり、理にかなっている」と、従業員をはじめとする組織側でプランが検討されることもあります。しかし、ここでも最後に誰が責任をとり、それを経営者に進言するのかという点で相当な難しさが生じます。そのような意見が出てきたら経営者は喜んでその意見を認めるべきです。そのような度量を持った経営者がどれほどいるでしょうか。

 本来はすぐにでも経営者が自ら進んで、経営者が暴走した場合の「コンティンジェンシープラン(危機管理計画)」の作成を指示すべきです。創業者だから、経営者だから、また、社長だからと「会社のため」に動くとは限りません。だからこそ、その場合に歯止めとして機能する組織を設置し、会社が最悪の事態に陥らない工夫をしていただきたいと痛切に感じています。

萩原栄幸

一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント(システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名)として活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


過去の連載記事一覧はこちらから


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ