「その場しのぎの穴埋めでは力不足」――経営に結実しない日本企業の情報セキュリティ対策(2/2 ページ)
情報セキュリティへの対応が経営に欠かせない要素として求められている。日本企業がこれまでに従事してきたその場しのぎの対策では力不足のようだ。
日本ではどうか。2005年に施行された個人情報の保護に関する法律(個人情報保護法)によって、個人の情報セキュリティの意識は底上げされた。その動きが企業にも見られるようになってきた。衣川氏によると「企業が敏感になってきたのは、情報漏えいをメディアが大々的に取り上げたり、J-SOX法への対応が必要となってきた2007年ごろから」であるという。
だが、肝心の対策は進んでいるとは言い難い。内閣官房情報セキュリティセンターが公表した資料によると、国内の企業で情報セキュリティ担当責任者を専任で設置している企業はわずか7%、情報セキュリティに強い人材を育成する計画がないと答えた企業は87%になることが分かった。日本は世界に比べて情報セキュリティへの意識が薄いことが明確になっている。
なぜ意識を高く保てないのか。衣川氏は「海外の企業は可用性を考える。一方、日本の企業は機密性を求める」ことが原因と分析する。
海外企業は、事故を未然に防ぐように教育をして、従業員の意識を育てる。かたや日本企業は、起きた事故に対処をして、次は事故が起こらないように意識を改めるだけだという。日本企業は総じて受け身のセキュリティ対策から抜け出せてないと衣川氏は警鐘を鳴らす。
こうした対策には手詰まり感があり、根本的な解決にはつながらない。衣川氏は「経営視点と倫理観を持ったプロフェッショナルの育成」が必要であると述べる。
情報セキュリティを総合的に考え、経営層に政策を提言できる能力を持ったプロフェッショナル、障害が起こったときに適切な対応ができる専門家、高い倫理観を備えセキュリティを実践できる人材――が必要となっている。
「コストは掛かるが、企業の価値を高めるためには情報セキュリティへの投資が必要。意識を持った人材を増やすことが大切」(衣川氏)
関連記事
- スターバックスが約5700名の個人情報漏えい JR大阪駅でPC置き引き
出張中の従業員がJR大阪駅でノートPCの置き引きに遭った。採用の説明会に参加した学生と従業員の個人情報が漏えいした。 - 慶大理工学部で個人情報漏えい、パソコン盗難で
慶應義塾大学理工学部の研究室でPCなどが盗まれた。25台が盗まれ、うち1台に学籍番号などの個人情報が含まれていた。 - 解釈の誤り? 孫子に学ぶ危機管理の在り方とは
経営哲学で語られることの多い古代中国の兵法家・孫子。だが、日本人は解釈を誤り、特に危機管理では世界の意識と大きく乖離(かいり)しているという。 - 聖火ランナーの警備体制と情報セキュリティの相関関係
聖火ランナーを守る警備がいるように、価値のある情報そのものを厳重に保護する必要がある。今後は、情報を中心にセキュリティ対策を講じることが求められる。 - 流出事故は「起こることを前提」で日立が推進する情報漏えい対策
RSA Conference 2007の講演で、ITガバナンスに基づきグループ企業全体としてどのような情報漏えい対策を実施しているか、日立製作所が語った。 - IT投資意欲は前年よりもアップ――「IT部門の人材不足」も浮き彫りに(1/2)
日本情報システム・ユーザー協会は4月4日、「第13回 企業IT動向調査2007」の調査結果について発表した。 - グローバル時代の企業と人材像とは
レノボ・ジャパン開催のセミナーでは、グローバル化で求められる人材像や企業像についてのパネルディスカッションが行われた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.