ＰＣ盗難事故後に再発防止策．．．ならば事故前にやりましょう

　連日、個人情報漏洩事故、ＰＣ盗難事故のニュースがインターネットニュースサイトを賑わっております。どの企業も、ＷＥＢサイトに、個人情報紛失のお詫びとお知らせのメッセージを社長名義で出しています。その内容を見ると、必ず「今回の事故を真摯に受け止め、全社を挙げて再発防止に向け管理強化、信頼回復に努めてまいります。」のようなメッセージが記されており、急いで情報漏えい防止策の制定、運用を迫られながら試行しているのです。
　
　なぜ、多くの企業がこのような事故を起こし、苦労しているニュースが数多く流れているのに、事故前にきちんと対策を打とうとしないのでしょうか？事故後に対策を打つのと、事故前に対策を打つのでは費用もゆとりも天と地の開きがあるのは明白です。どうも、個人情報漏洩を少し甘く見ている企業ＴＯＰの方が多いのではないでしょうか？
　

　個人情報は、どの企業にも存在します。また、会社の中にあるＰＣはもちろん、社員が自宅で使用している個人用のＰＣの中でさえも会社の個人情報が入っていると考えるべきです。また、営業部員は、モバイルＰＣを持ち歩き、スピードビジネスで戦っています。ちょっと一杯飲んだり、電車の棚にＰＣ入りをかばんを置いたりすることは、日常当たり前に行っている行為ですが、これを黙認していて良いのでしょうか？！
　
　今、ビジネスの行い方、進め方を抜本的に変えなければならない時期に来ていることをどの程度理解されていますか？　ＰＣを電車内に置き忘れたということは、単に荷物を置き忘れたということでは済まされないことになっていることは、昨今のニュースを見ればお分かり頂けると思います。どんなに強固なセキュリティ対策を取ったとしても、人間が扱う以上ヒューマンエラーは必ず起こるのです。事故が起きることを前提に対策を取っているでしょうか。
　
　今、盛んに個人情報漏洩事故が起きていますが、ニュースになっているのは、大企業のみです。しかし、そんなはずはありません。その何十倍も何百倍の数の個人情報漏洩事故は起きているのです。ただ、ニュースにならないだけなのです。中堅・中小企業は、ニュースにならないから大丈夫を考えてはいけません。今は、事故を起こしても報告していないだけではないでしょうか。恐らく、今、大企業が神経を尖らせ、すり減らしながらセキュリティ対策を必要以上に施しています。必要以上という言い方はおかしいかもしれませんが、過敏に対応しているという意味で捉えていただきたいと思います。この流れは、必ず、中堅・中小企業に降りてきます。半年後か、１年後か．．．いずれ、同じ状況に陥るのです。
　
　そうであれば、そのときにあわてて取り繕うよりも、今から正しいセキュリティ対策を取るのが賢い経営術ではないでしょうか。一番重要なのは、社員研修だと思います。社員一人ひとりがセキュリティ意識を持ってビジネスはもちろん、私生活を送ることができるかどうか．．．　そのための施策を企業ＴＯＰは考えていかなければなりません。

情報システム部門コンサルタントのBlog
http://blog.goo.ne.jp/harukiya_inc/

川上　暁生 / ＳＦＪソリューションズ株式会社 http://www.search-firm.jp/sfjs/