「情報セキュリティ総合的普及啓発シンポジウム」が開催:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 「情報セキュリティ総合的普及啓発シンポジウム」が開催
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

「情報セキュリティ総合的普及啓発シンポジウム」が開催

 財団法人日本情報処理開発協会は、2009年1月28日から29日にかけて「情報セキュリティ総合的普及啓発シンポジウム」を開催した。
 今回のテーマは「事業継続マネジメント」。今後、予想される「災害等の緊急事態」が発生した際に、どのように事業を継続するかというマネジメントを軸に、情報セキュリティの保持などについても語られた。
 講演者は、日本情報処理開発協会理事らを中心に、官公庁や日本銀行、監査法人、大学教授など。多種多様な業界から、事業継続への考え方や具体的な方策について意見が述べられた。

パンデミック時の事業継続について語る大山氏
パンデミック時の事業継続について語る大山氏
 1日目は、近年WHO(世界保健機構)からも警告が出ている「新型インフルエンザのパンデミック(世界的大流行)」について意見が交わされた。
 厚生労働省による被害想定では、国内の感染者25%、死亡者64万人を予想している。感染者が25%に達した場合、身内に発感染者が出た場合の看病や、感染を恐れる心理的なケースも含めて社員全体の半分近くが欠勤すると考えられるため、会社機能が大幅に低下するという。
 パンデミック時には、インターネット回線を使った在宅業務による事業継続などが有効という意見もある。しかし日本銀行の大山陽久氏は、アメリカで行われた大規模訓練を例に「全事業などがIT回線に集中すると、50%以上の回線速度の低下が予想される」とし、ITのみに頼らない対策を打ち出す必要性を訴えた。
会場には熱心な傍聴者が100人強集まった会場には熱心な傍聴者が100人強集まった
 新型インフルエンザ対策の浸透率がいまだに低いことも指摘された。現在のところ、対策を策定済みの企業は日本全体の1~2割程度と見られている。
 また地震など、物理的にハードウェアの被害が発生するケースと異なり、新型インフルエンザは人的な被害が中心となるため、従来の対策とは異なり、例えば在宅ワークの体制を整えるなどといった根本的な体制の見直しが必要となっている。このためまず経営層から、対策への理解を働きかける必要があるとした。
 またセキュリティの保持について、内閣官房情報セキュリティセンターの上原仁氏は、情報通信や銀行、電気・ガス・水道などの重要インフラに求めるインシデント発生時の供給体制について言及。「基準を逸脱するようなIT障害を毎年検討し、改善したい」と語った。
 ITや情報セキュリティのマネジメントについては「会社全体の事業継続マネジメントを組み立てていく中で、情報セキュリティも一つの項目として対応するべき」という意見も出された。
政府の対応やガイドラインについて語る三角氏
政府の対応やガイドラインについて語る三角氏
 2日目も、事業継続マネジメントの普及度について言及。元来、事業継続マネジメントは、通信業者によるハードディスクのバックアップから始まっているはずが、その通信業者などIT関連業界で普及が進んでいないことが指摘された。
 経済産業省の三角育生氏は、政府の対応や提示しているガイドラインについて説明しつつ「情報セキュリティガバナンス普及のためには、経営層による明確な意思と徹底した取り組みが必要」とコメントしている。

 新型インフルエンザのパンデミックはすでに、「発生するかどうか」ではなく、「いつ発生するか」の問題になっている。他に考えられるインシデントへの対策も含め、今後もこのような講演を通じて、事業継続マネジメントの必要性を啓蒙し続けることが重要だと感じさせられた。


※この講演とセキュリティプラットフォームは一切関係ありません。



注釈

*:国内の感染者25%、死亡者64万人を予想
致死率を2.0%とした場合の想定例。1918年から1919年に流行し、世界で4000万人の死者を出した「スペインかぜ」の死亡率から算出している。



お問い合わせ

  コラムトップページへ▲