メディア

情報漏えいは法制でもシステムでも防げない!?：やらされ感だけでは防げない！　プラス志向の情報漏洩対策　第2回（2/2 ページ）

» 2006年12月22日 07時00分公開

[アイティセレクト編集部]

　情報管理システムが未成熟なのであれば、情報漏えいが起きることは否めない。だとすると、システムに完全に依存することは問題解決としては不十分だ。

　そんな現状を、鈴木氏は「情報管理では、これまでだれもベストプラクティスを見せていない。製造業におけるトヨタ方式のように、他社が憧れ、まねする存在がない。それはこれからつくられるのだろうが、今見られるのは、場当たり的な現況をとらまえて一つ一つを良くないといっているだけだ」と指南する。

　情報管理の世界にも、会計士／税理士にあたるスペシャリストがいないわけではない。ただ、どこにその適任者がいるかが分からないのが現状のようだ。もし、この世界で比較優位に立とうと思えば、それを先に獲得したところが市場を開拓し、勝者になるのではないかと鈴木氏は示唆する（「月刊アイティセレクト」12月号の特集「やらされ感だけでは防げない！　プラス志向の情報漏洩対策」より）。

本特集では、「事故」も含めて「（情報）漏えい事件」とした。

やらされ感だけでは防げない！　プラス志向の情報漏洩対策　第3回：基本ルール制定で情報漏えいを防ぐ
情報漏えいを完全に防ぐことは難しいかもしれない。とはいえ、基本的なルールを導入し、徹底すれば極力抑えられるといわれる。そのルール制定には、押さえておくべきポイントがある。ただ、それがあまり気付かれていないと指摘されている――。
やらされ感だけでは防げない！　プラス志向の情報漏洩対策　第1回：「小事件」が増えて大事件が減った!?
情報漏えいは今、企業の死活問題になっている。漏えい対策を怠れば、信用失墜に直結するのは必然だ。そんな情報漏えいの傾向と現状を分析してみた――。
J-SOX法対策の死角となるか？ IT統制の標的　第8回：新興ベンチャー危うし!?
内部統制においてネックになると見られているIT部門。加えて、新興成長企業自体も問題視されている。そこには、世間でもてはやされている多くのIT企業が含まれているのだ――。
J-SOX法対策の死角となるか？ IT統制の標的　第7回：IT部門が生まれ変わるチャンスに!?
内部統制において、その基準を満たさないネックとなるのが、なんとIT部門になるとか。なぜ、かくもそうなったか。ただ、そんなIT部門にとっての「不遇の時代」は、幕を閉じることになる可能性もでてきた――。
J-SOX法対策の死角となるか？ IT統制の標的　第6回：「紺屋の白袴」状態のIT部門
内部統制への関心が高まると同時に、企業は自社のITシステムがどの程度成熟しているのかを確認するようになったといわれる。その結果、ITのスペシャリストが集うはずのIT部門が、実は最も未熟だったことが表面化してきたという――。
J-SOX法対策の死角となるか？ IT統制の標的　第5回：内部統制で「×」となってもいい!?
内部統制が有効とならないケースは増えるという見方は強い。だとすると、そうした企業には何が起こるのだろうか。果たして、内部統制は不適正なままでいいのだろうか。
J-SOX法対策の死角となるか？ IT統制の標的　第4回：内部統制で「×」となる会社は多い!?
J-SOX法対策では、SOX法対策での「反省」を基にガイドラインが築かれつつある。それでも、内部統制が有効とならないケースは増えると見られている――。
J-SOX法対策の死角となるか？ IT統制の標的　第3回：評価範囲の選定プロセスに潜む落とし穴
内部統制が有効であるためには、その評価範囲を選定するのに知っておかなければならないことがある。安易に考えて臨むと、泣きを見ることになりそうだ――。
J-SOX法対策の死角となるか？ IT統制の標的　第2回：評価対象は「己」が決める
金融庁企業会計審議会が11月に公表した内部統制の実施基準案（公開草案）により、「姿」が浮き彫りになりつつある内部統制。一体だれが評価するのか。またその範囲は……。
J-SOX法対策の死角となるか？ IT統制の標的　第1回：再確認！内部統制とは
何かと話題の内部統制。具現化しづらかったその実態は、浮き彫りになりつつあるようだ。11月になって、ようやくその実施基準案（公開草案）が公開された――。