|
 | 2004/3/15 |  |
テレビカメラの前で経営陣が「申し訳ない」と頭を下げる場面は、以前から見かけるシーンですが、ここのところ毎日と言っていいほど、ニュース番組でこうした光景が映し出されています。
会社ぐるみの反社会的行為や、モラルの低下による社員の犯罪、不正行為、情報漏洩など、これら一連の不祥事が、マスコミに大きく取り上げられる背景には、企業(組織)が情報保護、品質保証、環境保護、労働安全、コンプライアンスなど、さまざまな局面において責任を果たすことを社会が求めており、ゴーイングコンサーン(企業継続の前提)、リスクマネジメント(危機管理)といった取り組みに対して、市場がより正確な情報を求めるようになった表れと言えます。
こうした企業の社会的責任を、CSR (Corporate Social Responsibility)として、国際規格化する動きが、ISOによって進められようとしています。
現在、情報セキュリティはISMS、環境はEMSというように、個別で国際標準化(ISO化)の規格が出来ていますが、さまざまな規格を包括したCSR経営を目指せば、規格ごとに認証を取得する手間を省くことも内容次第で可能なだけに、注目をされています。
但し企業文化や国民性により価値基準に格差が生じるとして、国際規格化に反対という意見も欧米の産業界を始め日本国内にもあるようで、経団連ではCSRは推進するものの規格化や法制化には反対の立場をとっています。
この経団連がCSRに対する基本方針で「企業の自主性、主体性が最大限に発揮される分野である為、規格化や法制化に反対する」というコメントを出しておりますが、この考え方は「教育水準が高い同じ組織の一員が、基本ルールの軸さえしっかり押さえてさえいれば、自主性を重んじ主体性に任せるほうが問題は起こらない」という、いかにも日本的発想からの考え方ではないかと思われます。
勿論この考えは同じ日本人として理解できますし、それですべての問題がクリアされることのほうが、良質な社会であることは否定しません。
しかしながら、企業ぐるみの不祥事などは経営層の意識一つで対策可能でも、かく言う経済界が、市場原理に基づく欧米型の企業文化を数多く取り入れ、その中で働く個人の労働形態や生活、総じて社会の仕組みや価値観そのものが変わりつつある現代においては、やはり新たな規律や規制は必要と見るのが妥当なところです。
|
情報漏洩に置き換えてみれば、ここ数日でマスコミに取り上げられた事故を見ても、社員のモラルが緩んだことによって大量の情報が流出した「三洋信販」、「ジャパネットたかた」のケースでは、個人情報が売買されるマーケットが身近に存在しているという背景を視野に置かねばなりませんし、「トマト銀行」のように、認識不足、管理体制がなっていないといった状況では、終身雇用と引き換えの忠誠心に頼った自主性、主体性は、個人のレベルではとうの昔になくなっているという現実を直視せねばなりません。
ISMSの手法を社内に取り込むと、こうした隙だらけの現状が見えてくるものですが、IT関連での規制に関しては、技術面でカバーできる部分がほとんどで、コストさえかければ比較的防御策を設け易いのに対して、ドキュメントの個人情報は人的作業が必要となるため管理が難しく、「シュレッダー」の設置台数を増やして、使用するように指示を出すだけでは旧来通り「個人の自主性に任せる」という管理方法から一歩も抜け出せない状況です。
個人レベルで所有している文書はすべて掌握した上で、シュレッダー処理する文書を報告させる。かけたことを立証するために必ずスタッフ二人でかける。といった対策が取れれば話は別ですが、環境面でのCSRを果たすには至りません。
やはり技術面ですぐれたアウトソーサーに適正コストをかけるのが最善策と言えるでしょう。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
潟Zキュリティクリニックは2月26日、東京都港区赤坂の翻訳会館第12教室にて、「情報セキュリティにおけるドキュメントコントロール」と題したセミナーを、情報セキュリティ部門の担当責任者15名限定にて開催(中段写真)、その模様は3月1日付けの電波新聞に写真入りで掲載されるなど、各方面から反響を呼びました
次回のセミナー開催のお知らせは、当ホームページ上でもお知らせいたします。 |
結城 寛
潟Zキュリティクリニック 所長
鞄本パープル
SEマネジメント開発室 マネージャー |
 |
 |
|
|
