「情報セキュリティと日本的経営」が開催:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 「情報セキュリティと日本的経営」が開催
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

セミナーレポート
「情報セキュリティと日本的経営」が開催

 情報セキュリティ大学院大学は6月17日、横浜市の同大学でセミナー「情報セキュリティと日本的経営」を行った。このセミナーは、日本企業が取り組む情報セキュリティに対して問題点を指摘し、よりよい方向性を考えるといったものだ。

慶應義塾大学の國領二郎教授は「情報が資産となる時代」を指摘し、情報活用が勝負の分かれ目になると話す
慶應義塾大学の國領二郎教授は「情報が資産となる時代」を指摘し、情報活用が勝負の分かれ目になると話す
 セミナーの基調講演では、慶應義塾大学総合政策学部長の國領二郎氏が「情報資産の経営」をテーマに登壇。これまでの情報セキュリティの過去を振り返って、1980年代までのハードウェアの時代を第1期、2000年代までのソフトウェアの時代を第2期、そして2010年以降の「情報資産の時代」を第3期と定義。その上で、現在を「圧倒的な情報の集積と情報資産活用が勝負を左右する時代」と表現した。
 そして情報資産の時代の例として、國領氏は広告効果を挙げた。これまでの広告はなるべく多くの人に見られることが目的であったが、これからは消費者が購買に結び付くように誘発する「ターゲットマーケティングモデル」の時代が到来したと紹介。検索連動型広告のような具体的なビジネスモデルも登場したことで、いよいよ「情報を資産と考え、活用する時代」となったことを強調した。

 また、以前はPOS(point of sales:販売時点)による情報システムが、サプライチェーンの構造に大変革をもたらしたが、現在は「POU(point of use:使用時点)情報を手に入れつつある」と明言。そしてサプライチェーン(サプライヤから見た商品の流れ)とデマンドチェーン(小売店舗から見た商品の流れ)の統合により、末端である消費者から発信される膨大な情報を的確に分析し、顧客の求める商品を、欲しい時に欲しい場所に届けることができるようになったと解説した。

 國領氏はさらに、「コンバージェンス(融合)の時代」として、通信+放送網の形になり、ワイヤレス・ブロードバンド化の本格化が到来してきたことについて触れ、「これからの情報セキュリティは、情報単体を価値とみるか、サービスを価値とみるかに注意し、情報セキュリティで『何を守るのか』を念頭に置くことが必須。また、法的保護と技術的保護を考慮した上で、例えばクラウドに移行した時に、『今までとどこに違いが出てくるか』について考えを巡らせながら、情報セキュリティ対策を検討するなど、『どのように守るか』を意識しなければならない」とした。
情報セキュリティ大学院大学の林紘一郎学長は「係長セキュリティ」から「社長セキュリティ」への転換を提案する
情報セキュリティ大学院大学の林紘一郎学長は「係長セキュリティ」から「社長セキュリティ」への転換を提案する
 こうした「情報=価値」の時代が到来しているなか、日本の企業の情報セキュリティとの関わり方について追及するために、情報セキュリティ大学院大学学長の林紘一郎氏は2007年~2009年末までの3年間にわたって実施されたRISTEX(社会技術研究開発センター)助成研究「企業における情報セキュリティの実効性あるガバナンス制度のあり方」で行われた研究の成果を基礎に報告を行った。

 その中で林氏は「日本企業では、現状でセキュリティ対策を考えているのは係長クラスであって社長ではない」とした上で、企業の情報セキュリティ対策が中間管理職止まりで、経営層によって積極的に行われていない現状を嘆いた。そして「係長セキュリティ」から「社長セキュリティ」への転換が必要であるとした。
 このように、「係長セキュリティで終わっている」理由について、林氏は情報セキュリティを現場レベルでのあくまで技術的な問題としたプレゼンに終始していることを挙げている。その一方、現場の問題なら中間管理職に任せておきたいといったことが経営者側の本音であると指摘。官庁と同様「縦割り」で事業部等が強く、横断的にセキュリティがチェックされてこなかったとも付け加えた。

 パネルディスカッションでは、情報セキュリティ大学院大学の原田要之助教授が「情報セキュリティガバナンスと経営」について、経済産業省の動向を事例に挙げた。
 同省は2003年に情報セキュリティ監査制度を立ち上げ、経営者に情報セキュリティへの意識を広げるように努めてきた。その後も2005年8 月から行っている「情報セキュリティ対策ベンチマーク」や、CSR報告書のように情報セキュリティの取り組みや実態を報告する「情報セキュリティ報告書モデル」など、その後も様々な提案を行っている。しかし、原田氏は、それらの取り組みについて、日本の企業側の認識がまだ低いままに留まっていることに問題があると指摘した。
日本オラクルの北野氏は日本企業を取り巻く環境について、転職希望者の増加などを指摘。情報漏洩が起こりやすくなっていることを伝えた
日本オラクルの北野氏は日本企業を取り巻く環境について、転職希望者の増加などを指摘。情報漏洩が起こりやすくなっていることを伝えた
 一方、日本オラクル 製品戦略統括本部担当ディレクターの北野晴人氏は現代の日本企業を取り巻く環境について、人と組織の変化を指摘した。

 既に民間企業の就業者の約3 分の1は正社員ではなく、さらに正社員の中でも転職希望者が増加しており、企業への帰属意識が希薄になっている点が指摘されている。さらに大手企業の開発機密情報などの知的財産が盗まれているなど、情報流出事件が起きている実情や鬱など職場のストレスが問題視されている点について触れた。
 北野氏はそうした事例を挙げた上で、「現代の企業では、業務のやりがいの喪失、職場環境の変化などを背景に情報流出などの不正が起きる可能性が高くなっている。情報保護のために、努力する従業者が適正に評価され、相応にインセンティブを受けられる仕組みを構築すべきだ」とした。

 今回のセミナーでは日本企業を取り巻く時代背景や環境の変化を理解することができた。林氏の話すように現状の企業のセキュリティを「係長セキュリティ」と捉えていたことも新鮮だった。このようなセミナーが、企業における正しい情報セキュリティのヒントとなるような羅針盤になってほしいと率直に感じた。


※この講演とセキュリティプラットフォームは一切関係ありません。



お問い合わせ

  コラムトップページへ▲