「負担、制約も増えた」――“ISO好き”日本企業の想定外これがなければ始まらない? ISO27001取得への道(2/3 ページ)

» 2007年07月26日 07時00分 公開
[富永康信(ロビンソン),ITmedia]

 経済産業省が2006年12月に発表した「我が国製造業における技術流出問題に関する実態調査報告書」(回答企業数357件)によると、国内または海外で技術流出が発生したことはあるかとの問いに、35%以上の製造関係企業で技術流出があったと回答(図2)。そのうち、重要先端技術が流出したと回答した企業は37%、流出については想定外だったと回答した企業は70%以上という憂慮すべき実態が明らかになった。

図2 図2●日本の製造業における技術流出の実態(出典:経済産業省「我が国製造業における技術流出問題に関する実態調査報告書」)[クリックで拡大]

 また、8割の企業が「不正競争防止法」(*1)に応じたルール決めをしているにもかかわらず、その改正情報を把握していない企業も多く、組織内での法令順守の不備が指摘されている。国も情報管理の重要性を認識し、2005年10月12日に改訂した「営業秘密管理指針」(*2)では、情報にアクセスできる者を規定し、情報にアクセスした者がそれを秘密だと認識できることなどを明示しているが、組織の法務関連部門では、契約や知的財産権にかかわる情報程度にしか認識がないケースも多いという。

全シェア6割のISMS取得状況に見る国民性

 このように、個人情報を守るための仕組みは作ったものの、自社に蓄積した技術やノウハウなどに対しては無防備というのが実情だ。情報の保管や保全のためには明確な指針やルールが必要で、情報の取り扱いが組織内でまちまちの状態では不測の事態も憂慮される。ISMSへの期待には、そのような組織内の情報を守るためのニーズの高まりが背景としてあるのだろう。

画像 「2009年以降、本格的にISMS認証の必要性が高まってくる」と話す松下ISO27001主任審査員

 「ISMSの133項目ある管理策を取りまとめている39項目の管理目的の1つ、A15.1には『法的要求事項の順守』があり、法令が改正されたら関連部署に通達し、きちんと対応する仕組みがあることを求めている。ただ、ルールにせよ人の意識にせよ、コンプライアンスが十分に機能していないのではないかという印象を受ける」(松下氏)

 この「ISMSブーム」の裏には、取引先の要求も拍車を掛けている線がある。自社の情報を扱ってもらう上では、外注にもそれなりの情報セキュリティレベルを求めるからだ。ISMSを取得した企業は外部委託先管理基準を作る際に、ISMSを取得しているか、それと同等のレベルを求める。外注は、それならば認証取得してしまおうというわけだ。そこで必要に駆られて認証を取得する企業が増えている。

 ISO27001の取得件数が2253件(2007年7月17日現在)となっている日本は、ワールドワイドでの認証取得数のおよそ6割のシェアを占めている。ISO認証好きの国民性がISMSでも顕著に表れた格好だ。


*1 不正競争防止法:事業者間の公正な競争と国際約束の的確な実施を確保するため、不正競争の防止を規定した法律(1934年制定、1993年全面改正)。また、営業秘密の侵害行為や模倣品/海賊版によるブランド侵害行為に対する措置を拡充し、知的財産にかかわる弁理士の役割の整備などを行うため、2005年に一部を改正。


*2 営業秘密管理指針:経済産業省が2003年1月30日に作成(2005年10月に改定)した、営業秘密の管理についての指針を取りまとめた資料のこと。秘密情報が不正競争防止法上の営業秘密とみなし、営業秘密の漏えいや不正利用を防止するための「ミニマムの水準」と「望ましい水準」を記載している。


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ