 |
||||||||||
|
||||||||||
| 1 2 3 次のページ | ||||||||||
|
||||||||||
| 自社システム部門が確実に情報を管理するためには | ||||||||||
|
ここ数年、企業からの情報漏洩事件が日本でも頻発しています。また一方では、個人情報保護法や内部統制を謳った日本版SOX法などの法令遵守によって、情報の安全性を確保する必要性が求められています。 しかし、ここで少し根本的なことに振り返る必要があるのではないでしょうか。特に、法令を準拠するためにセキュリティを高めようとする傾向がありますが、闇雲に実践する前に「何故、何のためにセキュリティが必要なのか」について掘り下げる必要があるでしょう。 セキュリティに関連する制度や法令として身近なものは、個人情報保護法、日本版SOX法、ISMS、ISOなどがあげられます。どれも根本的なところでは情報の管理の仕方に焦点が当たっており、基本的にそれぞれの内容に突飛な部分はありません。 しかし、日本人にとって大きなギャップを感じるところがあるとすれば、性善説に基づいているのか、それとも性悪説に基づいているかの違いこそが注目すべきポイントであると考えます。 従来の日本が進めてきた雇用形態である終身雇用制度は、今現在崩壊したといえます。しかし、日本の企業に勤める多くの人たちは「企業の発展が自分の生活向上に繋がる」と信じ、強靱な忠誠心を持って勤務してきた終身雇用制度の下で成長してきました。 終身雇用制度は、企業のダメージが個人のダメージに直結する制度といい換えることができ、これまで自社の損益に繋がるような事態が起こりにくかった面は否定できません。 |
||||||||||
| 情報管理システムの変化 | ||||||||||
|
雇用形態だけでなく情報管理の点でも、終身雇用制度が前提となっていた15年前頃と比較して大幅な変化が生じています。これまで重要情報は紙で保存されていましたが、ここ10年の間に「ペーパーレス」という企業文化が入り込んできました。これは同時に、保管における管理体制の問題を生むこととなりました。 紙主体の保管方法の歴史は、人類の歴史と同等といっても過言ではありません。長い時間と共に改良され、人類の英知と共に発展してきた手法といえるでしょう。実際、ペーパーレスという文化が入ってくるほんの数年前までは、専門の管理部署がその英知によって管理を行っていました。 管理部署からの指示に基づき、ルールにのっとった形で情報は管理されており、当然ながら責任の所在も明確になっていました。実は紙ベース時代には、一般的な管理手法を踏襲するだけで内部統制が取れていたわけです。 今現在、コンピュータ化が進んだことで日常業務はめざましく効率化されています。しかし、残念なことに紙ベースで培われてきた管理体制および管理方法は、コンピュータ化された仕組みに反映されていないのです。 今から10年程前、筆者はアンチウイルスソフトウェアの販売に携わっていました。当時はコンピュータウイルスというものが世間に認知されるかどうかという頃であり、セキュリティに敏感な金融系の企業から率先して導入が進められました。 その中で聞こえてきた問題として「管理部門がコンピュータをわからないために、コンピュータのセキュリティ導入が思うように進まない」というものがありました。当時はまだ企業での電子メール利用者数も少なく、管理部門がコンピュータセキュリティを理解するのは難しかったといえます。これはわずか10年くらい前の話です。 しかしコンピュータの進化で考えれば10年は非常に長い期間ともいえます。あまりも短期間で進化してしまったコンピュータ社会についていけなかった企業構造の歪みは、情報の管理体制にそのまま影響を残したといえるでしょう。 筆者の実体験として、10年前の情報システム部門は、企業内での位置づけが決して高くありませんでした。企業によっては、情報システム部門は会社内の下請けのような立場に置かれており、発言力が低いことも往々にしてありました。 しかし、この10年間のコンピュータシステムへの依存度が上がると同時に、情報システム部門の企業内での発言力は比較にならないものになり、コンピュータシステムが「IT」と呼ばれはじめた頃には、その立場は完全に確立されたいえるのではないでしょうか。 筆者はこれを情報システム部門の逆襲と呼んでいます。 |
||||||||||
|
1 2 3 次のページ |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
-
連載
