見えざる経営資源=情報をめぐるリスク
講演は、そもそもなぜ情報は守らなければならないのか、といったことの説明から始まった。一般的に「ヒト、モノ、カネ」といった経営資源の他に「見えざる経営資源」として情報があるといわれている。この情報には、マーケティングや営業活動に必要な(あるいはそれで蓄積される)個人情報もあれば、特許や知財に係わる機密情報、取引先の情報、経営戦略なども含まれる。これらは、お金で買えない性質のものや、蓄積に膨大な時間やコストがかかるものが多く、それによって企業の競争力の源泉ともなるものだ。その意味で価値の高いものであるはずで、保護の必然が生まれてくるとした。保護しなければならないということは、保護に対するリスクや脅威も存在しているということだ。
日本オラクル株式会社システム事業統括本部
ディレクター北野晴人氏
ディレクター北野晴人氏
リスクには、環境要因のものや自然災害なども含まれるが、IT関係では、オンラインサービスが外部からの攻撃でサイトの一時閉鎖(これに伴い四半期赤字)、オンライン通販企業では情報漏洩による営業自粛で130億円の減収、などといった例が紹介された。また、製造業ではおよそ35%以上の企業が、技術情報の流出があった(疑われるものも含む)と答えている経済産業省の調査を引用し、問題の深刻さを明らかにした。
新聞沙汰の被害事例だけでなく、被害当事者としてもセキュリティ対策の重要性を認識しているはずの経営者だが、それを阻害する要因のほとんどが対策コストにかかわるものだそうだ。警察庁の調査結果では、セキュリティ対策実施の問題として、費用対効果が見えない、コストに関するものが理由のトップを占めており、過去数年の調査でも変化はないという。
