「松坂牛」のビジネスモデル構築(!?)を目指す:やらされ感だけでは防げない! プラス志向の情報漏洩対策 第4回(3/3 ページ)
情報漏えいに対する現場の意識レベルとその現場に対する管理職の認識にはかい離が見られ、それが問題視されている。管理職は現場に向かって叫ぶだけではダメなのだ。果たして、現場の意識レベルを高めるにはどうしたらいいのか。そのために、管理職は何をすればいいのか。そして、企業はどうあるべきなのか――。
「ブランド」を築ければ楽になる
漏えい対策は、何かとネガティブに考えられがち。だが、考えようによっては、それはプラスにつながる要素を持つ。ワークショップによる実習は、情報漏えいのリスクの洗い出しに終わらず、プロジェクトマネジメントの基礎学習にもなるはずだ。社内コミュニケーションの活性化にもつながるだろう。それは、漏えい対策だけに終わらないといっていい。
「松坂牛は、そのブランド名を付けられるエリアを絞り込むことによって注目され、お客がついている。自然にお客がつくのであれば、現場は(無理に)セールスしなくてもいい。楽にビジネスできる。そうであれば、現場も積極的に(与えられた仕事に)取り組むだろう。つまり、漏えい対策をネガティブに考えるのではなく、個人情報をどうしたらうまく利活用できるかを考える。(それが見えれば)漏えい対策だって積極的にするようになる。そういう当たり前のことが(企業では)できていない」(鈴木氏)
確かに、漏えい事件という事象だけが騒がれているため、対策を講じなければならないと奔走しているのが現状だといっていい。しかし、事件に「なる」「ならない」に関係なく、情報漏えいに対する意識レベルが高ければ、その対応に十分取り組むことになるだろうし、それによって「ブランド」を築ける可能性だってある。企業はなぜ個人情報を守らなければならないのか、今一度改めて考え直してみる必要があるようだ。その答えは多かれ少なかれ、最終的には企業の成長につながるものになるのではないだろうか(「月刊アイティセレクト」12月号の特集「やらされ感だけでは防げない! プラス志向の情報漏洩対策」より)。
本特集では、「事故」も含めて「(情報)漏えい事件」とした。
関連記事
- やらされ感だけでは防げない! プラス志向の情報漏洩対策 第3回:基本ルール制定で情報漏えいを防ぐ
情報漏えいを完全に防ぐことは難しいかもしれない。とはいえ、基本的なルールを導入し、徹底すれば極力抑えられるといわれる。そのルール制定には、押さえておくべきポイントがある。ただ、それがあまり気付かれていないと指摘されている――。 - やらされ感だけでは防げない! プラス志向の情報漏洩対策 第2回:情報漏えいは法制でもシステムでも防げない!?
個人保護法の施行を受けて、情報漏えい事件の「傾向」は変わったようだ。だが、根本的な解決には至っていない。それは何故なのか。どこに原因があるのだろうか――。 - やらされ感だけでは防げない! プラス志向の情報漏洩対策 第1回:「小事件」が増えて大事件が減った!?
- J-SOX法対策の死角となるか? IT統制の標的 第8回:新興ベンチャー危うし!?
内部統制においてネックになると見られているIT部門。加えて、新興成長企業自体も問題視されている。そこには、世間でもてはやされている多くのIT企業が含まれているのだ――。 - J-SOX法対策の死角となるか? IT統制の標的 第7回:IT部門が生まれ変わるチャンスに!?
内部統制において、その基準を満たさないネックとなるのが、なんとIT部門になるとか。なぜ、かくもそうなったか。ただ、そんなIT部門にとっての「不遇の時代」は、幕を閉じることになる可能性もでてきた――。 - J-SOX法対策の死角となるか? IT統制の標的 第6回:「紺屋の白袴」状態のIT部門
内部統制への関心が高まると同時に、企業は自社のITシステムがどの程度成熟しているのかを確認するようになったといわれる。その結果、ITのスペシャリストが集うはずのIT部門が、実は最も未熟だったことが表面化してきたという――。 - J-SOX法対策の死角となるか? IT統制の標的 第5回:内部統制で「×」となってもいい!?
内部統制が有効とならないケースは増えるという見方は強い。だとすると、そうした企業には何が起こるのだろうか。果たして、内部統制は不適正なままでいいのだろうか。 - J-SOX法対策の死角となるか? IT統制の標的 第4回:内部統制で「×」となる会社は多い!?
J-SOX法対策では、SOX法対策での「反省」を基にガイドラインが築かれつつある。それでも、内部統制が有効とならないケースは増えると見られている――。 - J-SOX法対策の死角となるか? IT統制の標的 第3回:評価範囲の選定プロセスに潜む落とし穴
内部統制が有効であるためには、その評価範囲を選定するのに知っておかなければならないことがある。安易に考えて臨むと、泣きを見ることになりそうだ――。 - J-SOX法対策の死角となるか? IT統制の標的 第2回:評価対象は「己」が決める
金融庁企業会計審議会が11月に公表した内部統制の実施基準案(公開草案)により、「姿」が浮き彫りになりつつある内部統制。一体だれが評価するのか。またその範囲は……。 - J-SOX法対策の死角となるか? IT統制の標的 第1回:再確認! 内部統制とは
何かと話題の内部統制。具現化しづらかったその実態は、浮き彫りになりつつあるようだ。11月になって、ようやくその実施基準案(公開草案)が公開された――。
Copyright© 2010 ITmedia, Inc. All Rights Reserved.