セキュリティだけじゃない、企業はデジタルリスクにどう対処すればよいか：Weekly Memo（1/2 ページ）

デジタルリスクといえばセキュリティやプライバシーのことだと思われがちだが、実はもっと幅広く、企業経営に直結する話だ。果たして、どんなリスクがあってどう対処すればよいのか。

[松岡功，ITmedia]

6つの要素からなる「デジタルリスク」とは

　「デジタルトランスフォーメーション（DX）を推進する企業は、従来の『ビジネスリスク』よりも『デジタルリスク』が高まっていることを認識すべきだ」

　こう語るのは、EMCジャパンRSA事業本部ゼネラルマネージャーの貴島直也氏だ。同社が先頃、デジタルリスクについて開いた記者説明会でのひとコマである。

会見に臨むEMCジャパンRSA事業本部ゼネラルマネージャーの貴島直也氏

　貴島氏によると、デジタルリスクとは「DXによって発生、または増加する可能性のあるリスク」のことだ。それがDX推進につれて高まるのは「ビジネスがデジタル化されてサイバー上で行われるようになり、その質や量、速度が変わってくるからだ」と説明した。

　今回は同社の会見での話を基に、この「デジタルリスク」に注目したい。この言葉はセキュリティやプライバシーのことだと思われがちだが、実はもっと範囲が広い。

　同社が2019年9月に発行した「RSAデジタルリスクレポート」によると、デジタルリスクの定義としては図1のように6つの項目が挙がっている。ちなみに同レポートは、北米企業600社を調査対象としている。日本企業は含まれていないが、デジタルリスクの観点からすると、むしろ先行指標として見られるだろう。

図1　デジタルリスクの定義

　図1を見ると、上から4つの項目は「組織が直面する」との同じ表現もあって分かりづらいかもしれない。そこで筆者なりにそれぞれの内容を踏まえて上から「テクノロジー」「ガバナンス」「セキュリティ」「ブランド」「プライバシー」「コンプライアンス」とキーワードを挙げてみた。デジタルリスクには、これら6つの要素があることをまず認識したい。

　加えて、図1でもう1つ筆者が興味深かったのは、右側の「回答者の割合（％）」だ。最新テクノロジーへの対応リスクがセキュリティなど他の項目よりも一段と高くトップになっている。この結果から、DXで先行しているといわれる北米企業も、最新テクノロジーへの対応にはハイリスクを感じている様子がうかがえる。

　では、デジタルリスクをマネジメントできなければ、企業においてどのようなところに影響が出てくるのか。それを示しているのが図2である。貴島氏はこのグラフから「企業にとってはデジタルリスクを従来のリスク同様、経営およびビジネスに直結するような悪影響を及ぼすことを肝に銘じておく必要がある」と警鐘を鳴らした。

図2　デジタルリスクをマネジメントできない場合の企業への悪影響