デジタルの世界では
日本は島国ではない

 人的管理の問題でいうと、罰則やルールを厳しくしすぎると、人は隠ぺいに走る傾向があることを知っておくべきです。

 個人情報保護法にも情報を漏洩すると罰則がありますが、何かあったとき、罰を受けたくないから、責任者は隠したり、あるいは自分で何とか解決しようとしがちです。これは大きな問題といえるでしょう。

 私はよく「タバコのポイ捨て」を例に出すのですが、もし自分がタバコをゴミ箱にポイ捨てして火事になりそうになったら、あわてて水をかけて消しますよね。タバコであれば、これで一件落着です。しかし、サイバー攻撃はこれでは収まらない。消したと思っても、じつは見えないところに火種が残っていて、それが知らないうちにネットワーク全体に広がっていくこともあるからです。隠ぺいすればするほど、被害が甚大になる可能性があります。万一、データの漏えいなどがあったらただちに公開し、できるだけ被害を抑えることが求められます。しかし、日本にはそうしたカルチャーが育っていません。

 例えば、経営者が「うちのサイバーセキュリティはどうなんだ」とセキュリティ担当者に聞く。即座に、あるいは常に「うちは大丈夫です」と答えるようなら、隠蔽体質の会社かもしれません。

 上場企業であれば、常時脅威にさらされているのは当たり前の状態なので、「大丈夫」という答えはあまりに短絡的だからです。

 そういう風潮を変えていくことも、経営者の責務です。サイバーセキュリティは技術の問題でなく、いまや経営の問題。もし担当者が「大丈夫」と答えたら、「そうかもしれないが、万一のために第三者による調査でもう一度調べてほしい。それで何かが発見されても、君の責任ではない」と言うべき。経営者が率先して、積極的にサイバー攻撃の芽を摘む方向に社員のマインドを持っていくことが大切です。

 もともと島国の日本は、テロリストなど外からの侵入リスクに対して免疫レベルが低いという特徴があります。しかし、デジタルの世界では日本は島国ではない。大企業や儲かっている企業が多い日本は、むしろ格好の標的です。サイバーセキュリティに対応するカルチャーを築いていくことも、今後の経営者の大きな課題といえるでしょう。

※ご意見・ご感想は、齋藤ウィリアム浩幸氏のツイッター @whsaito まで。

(構成/河合起季)