ダイヤモンド社のビジネス情報サイト
情報セキュリティガバナンス

「不正侵入やミスは起こるもの」
~今こそセキュリティ対策の発想を変えるべき~

2014年6月30日
著者・コラム紹介バックナンバー
previous page
2

セキュリティ対策で
一石二鳥の効果を創出する

 国会事故調における齋藤氏の経験と比較すると、企業のセキュリティ対策の課題が浮かび上がってくる。不正アクセスなどを防止するための“水際対策”偏重で、侵入されたときのプランを用意していないこと。「ミスは撲滅すべきもの」と捉えているため、ミスに対する備えが不十分であることだ。

 「IT部門などの現場担当者の多くは、自社システムにセキュリティ上の問題があることを知っています。しかし、それが組織として認識されていません。上に報告すると、自分の責任が問われるかもしれないからです。こうした職場の空気をまず改める必要がある。ハックされていない企業はないのですから」

 ただ、セキュリティ対策の重要性は理解していても、コストを考えて二の足を踏む企業も少なくない。こうした企業に対する、齋藤氏のアドバイスは次のようなものだ。

 「コストと使い勝手、セキュリティの三つをいかにバランスさせるか。それがセキュリティ対策の要諦です。トレードオフは避けられません。ただし、工夫次第で三つの要素全てを好ましいレベルに引き上げることは可能。国会事故調のときには、極めて少ない予算で、使いやすくセキュアな仕組みをつくることができました」

 また、セキュリティ対策という狭い枠組みで考えるのではなく、ビジネス全体を俯瞰する視点も重要と齋藤氏は言う。

 「01年の米同時多発テロの後、ある企業の安否確認システム導入に関わったことがあります。幹部たちは『いつ起こるか分からない事態に備えて、なぜこれほどのコストを掛けるのか』と不満を口にしていましたが、社長の決断で実行に移されました。稼働後、このシステムはビジネス面での効果を発揮しました。顧客から『すぐ来てほしい』と要望があると、安否確認システムで位置情報を確認し、近くにいる社員を急行させるようにしたのです。業務効率や顧客満足度は大きく向上しました」

 視点を変えれば、セキュリティ対策を別の価値づくりに役立てることもできる。セキュリティ対策で情報資産や信用を守るだけでなく、企業の競争力を高めることもできる。企業には、そんな発想力も求められている。

previous page
2
IT&ビジネス
クチコミ・コメント

facebookもチェック

情報セキュリティガバナンス

企業が保有する顧客情報や機密情報が窃取されるセキュリティ事案が相次いでいる。「何を重点的に守るのか」「万が一窃取された場合はどうするか」など、従来とはまったく異なる、経営視点からのセキュリティ対策が求められている

「情報セキュリティガバナンス」

⇒バックナンバー一覧