|
前のページ 1 2 3
|
|
— 企業のインフラとして、安心して利用できるものを構築するには、私たちはどのように取り組んでいくべきなのでしょうか
足立氏:IT管理者により高い権限を持たせる必要があると考えています。権限がないと社員のみならず経営者層までセキュリティへの意識を徹底管理させるのは難しいでしょう。IT管理者が、セキュリティに対する取り組みの必要性を役員にも徹底させていく必要があるからです。
欧米ではCIOとかCISOとか役員クラスの人がいて経営レベルでセキュリティへの取り組みが進んでいます。しかし日本の企業では、まだまだIT部門はコンピュータのメンテナンス係的な立場でしかなく、社内的な権限が低いのが現状です。
— では企業での発言権を高めるにはどうすればいいのでしょうか
足立氏:企業では、従業員を正しく配置し、責務を任せられる風土も必要だと思います。企業のシステムやセキュリティを全任できる人間がいて、その人物が収まるポジションが用意できるような企業でなければいけません。
また、そこにすべての権限を集約まとめなければならなりません。権限は与えずに仕事だけさせる会社もあります。そうなると会社の経営者から変えていかなければならないでしょう。経営のレベルからそういう仕組みや人材育成への取り組みも必要でしょう。
経営者は、セキュリティが企業の存続に必要なものであることを認識し、投資が必要だという判断が下せるようにならないといけません。システムが停止した際の損失を理解し、対策のために必要な投資額といった数字を経営者側で理解することが、これからの企業の経営には不可欠な要素です。
山本氏:例え話になりますが、これまで日本の企業は性善説が前提だったと思います。しかしこれだけ脅威が増えてきている現在においては、人間はミスをする、情報を漏らしてしまうことも想定した上で、それらを避けるためにも罰則規定を設ける必要が生じてきるのかもしれません。
セキュリティへの意識を高めるためにも、セキュリティポリシー=社員規定といった企業における罰則規定がないと誰も守らないのかもしれません。上層部の関与、人事の関与、IT管理者だけでなんとかなるものではなく、会社全体を挙げてなにかしなければならないものです。
このほか企業データ流失事件を見た場合、なぜ会社のデータを(仕事)を持ち帰るのかという点から考える必要があります。持ち帰って仕事しなければならないほど多忙ならば、そうしなくてもすむ仕組みを会社レベルで考えればいいのです。
こういったことはITだけですべて解決するものではなく、つまり会社組織における経営者の意識改革の必要があるといえます。
— ありがとうございました
|
|
株式会社シマンテック 製品戦略本部 執行役員 本部長 足立 修
日本データゼネラル株式会社、ロータス株式会社、エレクトロニック・データ・システムズ株式会社(EDS Japan)を経て、2003年7月にベリタスソフトウェア株式会社に入社し、システムエンジニアリング部門(技術本部)を指揮。2006年4月に合併により株式会社シマンテックに移籍。製品戦略本部を指揮し、シマンテックの全製品に関する日本での売上げ責任を持ち、売上げ拡大を推進。
|
|
|
株式会社シマンテック 広報室 PRマネージャー 山本 雅章
国際ピーアールを経て、コンピュータ・アソシエイツ株式会社、オープンウェーブシステムズ株式会社にて広報宣伝部副部長やマーケティング部 マネージャを歴任。2003年6月に株式会社シマンテックに入社。現在広報室にて企業向けセキュリティ製品およびセキュリティレスポンス担当PRマネージャとして現在に至る。
|
|
|