経営者にとって、情報セキュリティ対策は悩みのタネだろう。その重要性は頭で理解しており、新聞などの情報漏洩問題などを見聞きして、発生時のダメージも把握している。しかし、現実にはどのレベルまで対応すればいいのか、コストに見合う効果がわからない。このような問題にどう対処すればよいのか。そんな疑問に応えるべく、日本オラクル システム事業統括本部 担当ディレクターの北野晴人氏が登壇した。
見えざる経営資源=情報をめぐるリスク
講演は、そもそもなぜ情報は守らなければならないのか、といったことの説明から始まった。一般的に「ヒト、モノ、カネ」といった経営資源の他に「見えざる経営資源」として情報があるといわれている。この情報には、マーケティングや営業活動に必要な(あるいはそれで蓄積される)個人情報もあれば、特許や知財に係わる機密情報、取引先の情報、経営戦略なども含まれる。これらは、お金で買えない性質のものや、蓄積に膨大な時間やコストがかかるものが多く、それによって企業の競争力の源泉ともなるものだ。その意味で価値の高いものであるはずで、保護の必然が生まれてくるとした。保護しなければならないということは、保護に対するリスクや脅威も存在しているということだ。
ディレクター北野晴人氏
リスクには、環境要因のものや自然災害なども含まれるが、IT関係では、オンラインサービスが外部からの攻撃でサイトの一時閉鎖(これに伴い四半期赤字)、オンライン通販企業では情報漏洩による営業自粛で130億円の減収、などといった例が紹介された。また、製造業ではおよそ35%以上の企業が、技術情報の流出があった(疑われるものも含む)と答えている経済産業省の調査を引用し、問題の深刻さを明らかにした。
新聞沙汰の被害事例だけでなく、被害当事者としてもセキュリティ対策の重要性を認識しているはずの経営者だが、それを阻害する要因のほとんどが対策コストにかかわるものだそうだ。警察庁の調査結果では、セキュリティ対策実施の問題として、費用対効果が見えない、コストに関するものが理由のトップを占めており、過去数年の調査でも変化はないという。
この記事は参考になりましたか?
- IT Compliance Summit 2009 Summerセミナーレポート連載記事一覧
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
