• 竹村太佑

情報銀行の誕生

(総務省「国民のための情報セキュリティサイト」より)

「企業や組織にとって、情報セキュリティ対策は、いまや重要な経営課題のひとつです。情報セキュリティ対策には、組織全体の基本方針の策定や、適切な投資が必要であり、組織幹部の意志決定が欠かせません。組織幹部には、自分たちの組織にはどのような情報資産があり、どのようなリスクがあるかを把握した上で、自ら率先して情報セキュリティ対策の指揮を執ることが求められます」

ICT(情報・通信技術)は今や社会インフラ、そこで扱われる情報を資産として、ついに今年(2019年3月)情報銀行が誕生します。

通貨はモノの価値保存、交換のために生まれました。今や個人情報にも価値があり、モノとして売買される時代。来るべくしてやって来た時代の流れ。

情報に価値があるからこそ、盗む、だまし取るなどの不正が起こり、他人の情報を流出してしまえば賠償責任が発生します。そして、「個人情報漏洩賠償責任保険」が登場していることもご存じでしょうか。

情報漏洩は故意、又は不注意により起こるもの。 例えば顧客情報ファイルが入っているノートPCを置き忘れる、又は置き引きに会う。PCを廃棄する際にハードディスクを破壊せずそのまま廃棄、そこに残る個人情報を読み取られる。メールの送り先を誤って顧客リストを送ってしまう。これらは不注意により起こった漏洩。 マルウェアなどのウィルスやハッキングツールを使い、故意に情報を盗むハッカー達。 個人の住所録が公開され、販売されていた昭和を過ごして来たヒトたちも、情報銀行を概念的に理解できるのか。

「ワシはアナログ人間やから」で済んだのは昔の話。経営者・管理者たるもの、世の実情に即した経営・管理が求められます。 企業・組織の対策」(総務省「国民のための情報セキュリティサイト」)に、「組織幹部のための情報セキュリティ対策」があります。また、利用面についても「社員・職員全般の情報セキュリティ対策」があり、何れもオフライン(紙媒体、スマホ、タブレット)での学習用に、pdfファイルも提供しています。

経営者・管理者がすべての仕事をするわけでは無く、情報システムやセキュリティについても専任担当者を置けばよいこと。ただ、中小・零細企業の組織として、大手・中堅企業のような「情報システム」部門的なことは無理な話。 どのような規模の会社も財務と税務、労務は共通。財務会計は規模に関わらず事務担当者と、それを支援するの会計士・税理士、労務管理士など外部エキスパートの関係があります。今や仕事や生活のインフラとなった情報と通信の技術(ICT)については、情報システム・セキュリティを網羅する外部エキスパートを活用することが必要。

但し、頼るだけで無く、このエキスパートが社内のヒト(担当者)を育成することにより、組織として自律できることが重要と私は考えます。

竹村太佑(経営・情報戦略アドバイザー)

http://prof.kobe-city.jp/

13回の閲覧0件のコメント

最新記事

すべて表示

© 2012 by Kansai Con. Proudly created with QUEST Corp.