IoTがビジネスを変える!|ダイヤモンド・オンライン
テーマで振り返る2014年の日本
【第1回】 2014年12月29日
著者・コラム紹介 バックナンバー
ダイヤモンド・オンライン編集部

なぜ、ホンダフィットはリコールを5回も繰り返した? そして、ベネッセはどこで間違えた?
――2014年、日本企業で起きた不祥事の背景を探る

「漏れたら謝罪すれば済む」は甘い

 企業の内部不正については、普段のメールの文面を解析し、社員の不平不満を抽出しようとする技術も実用化されている。このサービスを提供するUBICの武田秀樹CTOは、こうした技術が不正を未然に防ぐ可能性を示唆する。(『内部不正を犯す従業員の“兆候”は、日頃のメールの文面に潜んでいる』

 また、もはや一企業だけの情報量と人的資源では、セキュリティの脅威に立ち向かうのは困難であることから、セキュリティ情報の共有と標準化に向けた動きも始まっている。(『1社の不祥事は、業界全体を傷つける 企業間でセキュリティ対策の情報共有が必要な理由』

 だが、これだけ事件が頻発しているにもかかわらず、サイバーセキュリティそのものに対して企業の危機感は薄い。あるセキュリティコンサルタントは諦め口調で語る。

 「今どきのセキュリティ対策は、ほんとうに複雑で多岐にわたります。企業のIT部門の方に、想定される攻撃と必要な対策を話すと、『そこまで必要ですか?』という反応が返ってきます。さらに話が進むにつれ、だんだんと相手が真剣でなくなってくる。そして最後には『もし破られても、会社がつぶれるわけじゃないでしょ。社長が頭を下げればいいぐらいで…』という、開き直った雰囲気になってしまいます。

 これはまずい、と思って、今度は話をもっと上層部ほうに持っていくわけです。もう社長しかいないという思いで説得に入ると、同じように『まあ、いざとなったら私が頭を下げますから(笑)』と言われ、椅子から落っこちそうになることもあります」

 確かに今の日本では、1つの不祥事で大企業が倒産するということはないかもしれない。しかしベネッセ事件の規模なら「これが米国だったら訴訟が火を噴く」という見方もあり、グローバル展開を目指す企業にとって、甘い考えは通用しないだろう。

 なにより、実際にその企業を信用して情報を預けたり、商品を購入する消費者にとってみれば、その信頼が踏みにじられたときの失望感は一生に及ぶかもしれない。少なくとも数年は「静かな不買行動」が続くだろう。「頭を下げる」だけで、きれいに忘れてもらえることはあり得ない。(『「万全な対策をしておくように」では防げない 経営者が持つべきセキュリティ対策ポリシーとは』

 さらに今年は、スマホのデータを保存するクラウドストレージへの不正侵入(セレブヌード事件)、銀行のオンライン口座の番号を盗み、不正送金する事件なども問題となった(『セレブヌードの便乗詐欺にだまされるな!サイバー犯罪者は「人間の弱さ」を突いてくる』)。不正送金は、個人だけでなく企業にも被害が拡大しているため、日本の銀行でも補償対策に乗り出した。(『とうとう日本でもネットバンキング不正送金が本格化 法人被害激増、「対策しなければ補償はなし」』

 攻撃者は、企業や個人に対して常に有利な位置にいる。そして、隙を見つければ必ずそこを突いてくる。そのことを踏まえ、重要データを守る方策を検討しなければいけない。

(構成/ダイヤモンド・オンライン編集部 指田昌夫)

SPECIAL TOPICS


テーマで振り返る2014年の日本

さまざまな出来事があった2014年。DOLでは2015年にもつながっていく経済・社会面でのトピックとして、原発再稼働を含むエネルギーの問題、相次いだ企業の不祥事、IoT(モノのインターネット)、法制化の進展が予想される集団的自衛権に注目。新たな年を迎えるにあたり、これらについて今一度振り返って整理し、理解を深めておきたい。

「テーマで振り返る2014年の日本」

⇒バックナンバー一覧