累計経営者300人に取材
経営者の経営力を上げるメディア
注目企業の経営者インタビュー
[PR]

シアトルコンサルティング株式会社 代表取締役 京和 将史

企業競争力を強くする情報セキュリティ対策

企業の情報保護の実態について社会的関心が高まっている。情報流出・漏えい事故の続出により、情報保護対策を明確化していない会社は大企業との新規契約が困難になるなど、企業間取引にも影響がおよんでいるのだ。そこで、これまで多くの企業の情報セキュリティマネジメント構築を支援してきたエイム・ソフト代表の溝口氏と、情報セキュリティ教育アプリ「Secuo(セキュオ)」を開発したシアトルコンサルティング代表の京和氏に、中小企業が取り組むべき情報管理対策について聞いた。

※下記は経営者通信25号(2013年6月号)から抜粋し、記事は取材時のものです。

―情報保護対策について、経営者の関心が高まっています。その理由を教えてください。

溝口:大きく2つあります。まず、2005年の個人情報保護法施行により、適切な情報セキュリティマネジメントの導入が、企業に課せられた社会的使命になっていること。もうひとつは、個人情報や顧客情報、技術情報の流出・漏えいにより、経営上のダメージを受ける企業が増加していることです。経営危機におちいるケースすら珍しくありません。

―なぜ、情報流出・漏えいで経営危機が起こるのですか。

京和:取引先の信頼を失うからです。顧客情報が記入されたメールを誤送信しただけで契約を打ち切られた、という極端なケースすらあるようです。昔なら叱責されただけですんだでしょう。しかし、いまは情報セキュリティマネジメントの甘い会社、情報保護対策が不完全な会社だと厳しい目で見られてしまうのです。まして大量に個人情報や取引先の情報などが流出・漏えいした場合、信用を取り戻し、以前と同じ売上を確保するまでに、多大な時間とコストが必要になってしまいます。 溝口:高度な機密情報を扱う官公庁は、さらに厳正に対処します。公共事業などを受注した会社で情報流出・漏えいが発生すると、即座に契約が打ち切られるだけではなく、以降の入札参加もできなくなります。

―情報流出・漏えいを防ぐ方法を教えてください。

溝口:まず、社内にどのような情報が蓄積されているのか、全貌を把握することから始めます。具体的には、組織をつくり、社内を徹底的に調査。蓄積されている情報をすべて洗い出します。その後、方針を策定・文書化し、情報管理の業務マニュアルを作成。社内に浸透させ、運用します。次に、運用状況の内部監査を行い、その結果に基づいた改善を行います。こうして、情報保護のPDCAサイクルを確立させ、情報流出・漏えいを引き起こす、組織の破れ目を仕組みによってふさぎます。 京和:もっとも重要なのは、社員教育の徹底です。情報流出・漏えいの原因のほとんどは、悪意のないヒューマンエラーだからです。仕組みをつくると同時に、情報保護意識を向上させるための社員教育を継続する必要があります。プライバシーマーク(注1)(以下、Pマーク)やISO27001(注2)(以下、ISMS)など、国の外郭団体が情報保護に関して一定の要件を満たした事業者に対して付与している認定証を取得すれば効率的です。取得の過程で、社員教育を含めた情報セキュリティマネジメントの仕組みを整備できるからです。認定マークは名刺などに印刷でき、安全性を可視化することにより、自社の信用性向上につながります。当社は昨年9月にPマークを取得しました。 溝口:Pマークだけを見ても、取得事業者は年々増加しています。個人情報保護法が施行された2005年度の累計取得事業者は約3700社でしたが、2008年度に1万社を突破。2011年度には1万5000社超に達しました。おもに国内で事業活動している会社はPマークを、海外進出したり外国企業と取引している企業は国際規格のISMSを取得するとよいでしょう。

(注1)プライバシーマーク:日本工業規格(JIS)のJIS Q 15001に適合した個人情報保護体制を構築・運用している事業者に対し、一般財団法人日本情報経済社会推進協会 (JIPDEC) が認証している登録商標。

(注2)ISO27001:情報セキュリティマネジメントの世界標準。国内では、一般財団法人本品質保証機構など、JIPDECが認定した26機関が認証を行っている。4,278事業者が認証取得している(2013年4月時点)。

―PマークやISMSの取得には、どのようなメリットがあるのですか。

京和:社内の情報保護意識の向上になるほか、企業成長の後押しにもなります。たとえばBtoBビジネスの場合、大企業の間ではPマークやISMSを取得している会社としか新規取引をしない傾向が強くなっています。当社がPマークを取得した理由もそれ。企業規模の拡大にともない大企業のクライアントと契約することが多くなったのですが、さらに大企業の新規顧客を開拓し、成長スピードを加速させるにはPマークの取得が欠かせないと感じました。 溝口:大企業は、情報管理の甘い企業と取引することは、自社にとっての大きな経営リスクだと考えています。こうした傾向は個人の消費者も同じ。消費者庁の調査によると、インターネットショッピングをする際に、75%以上の消費者が「Pマークを取得しているサイトで買い物をする」という結果が出ています。企業や消費者の意識変化を見る限り、近い将来、PマークやISMSが必須の経営アイテムになるのは間違いありません。 京和:ただし、資格を取得すれば売上が上がる、と短絡してはいけません。未取得の会社はビジネスチャンスすら獲得できない、競争のスタートラインにすらつけない、ということなんです。

―取得にあたって、注意すべき点を教えてください。

京和:取得のための解説本が大量に出版されていることから、そうした書籍を参考にすれば自社の力だけで取得できる、と考えている経営者もいるようです。しかし、経験者から言わせていただくと、社内調査すべき項目だけでも数百にのぼるなど、素人が付け焼き刃で取得するのは不可能です。スピーディーに取得するためには、専門家によるコンサルティングが欠かせません。ライバル会社に先を越され、差をつけられるリスクも考慮すべきです。

溝口:社内教育に時間やコストがかかることも注意すべきでしょう。講義を実施し、対象者全員が基準点を超えるまで教育テストを実施することが必要なのですが、対象者を集めるためのスケジュール調整だけでもひと苦労です。全員が集合できるスペースが社内にない場合、ホテルなどの社外施設を借りなければなりません。また、テスト結果を集計して所定の書式に加工し、申請書に添付する作業にも時間がかかります。対象者数が100名前後の会社の場合、一連の社内教育の実施だけで2ヵ月程度かかるのが普通です。

京和:また、PマークやISMSは2年に一度の更新制なので、事前に社内教育スケジュールを綿密に策定しておくべきでしょう。余裕のない日程調整をしたため更新に間に合わなくなった、という事態も起きかねません。

―専門コンサルタントに指導を依頼し、社内教育をスケジュール化する必要があるのですね。大変な手間とコストがかかりそうです。

溝口:社内教育については、講義とテストのプロセスをIT化すれば時間やコストを削減できます。

じつはシアトルコンサルティングさんでは、都合のよい時間に講義とテストを受けることのできるセキュリティ教育アプリ、Secuo(セキュオ)を開発。昨年11月にリリースしています。テスト結果は所定の書式で出力できるため、省力化にもつながります。このほど当社のコンサルティングにも、標準サービスとしてSecuoを組み込みました。

―Secuoの特徴を教えてください。

京和:社内はもちろん、自宅のパソコンでも講義とテストを受けられる点が特徴です。就業中の空き時間や就業後、あるいは休日を利用して講義やテストを受けることが可能なんです。

講義とテストの内容は、Pマークの付与適格性審査を実施できる主任審査員の有資格者を社内スタッフに抱えるエイム・ソフトさんに全面監修していただきました。ですから、内容については最高レベルの質が担保されていると自負しています。

―最後に、中小・ベンチャー企業の経営者にメッセージをお願いします。

京和:資格取得はこれからの企業成長に欠かせません。そのためにも、コンサルティング会社選びは慎重に行うべき。スタッフに主任審査員がいるか、取得まで完全サポートしてくれるか、取得できなかった場合は全額返金してくれるか、といった点を満たしていれば優良な会社と考えて間違いないでしょう。

ちなみに、これらの条件をすべて備えていたので、当社はエイム・ソフトさんにコンサルティングを依頼しました。

溝口:時間やコストがかかるという理由で資格取得をためらっていた企業は少なくありません。しかし、シアトルコンサルティングさんが開発したSecuoを使えば、ボトルネックとなっていた社内教育の課題が解決可能。時間とコストを大幅に削減できるので、これから取得する会社はもちろん、更新を控えている企業にとっても有益なツールになります。Secuoを使いこなし、企業競争力の向上につなげてほしいですね。

京和 将史(きょうわ まさふみ)プロフィール

1976年、東京都生まれ。2002年に早稲田大学政治経済学部を卒業後、IT関連のベンチャー企業に入社。2006年にシアトルコンサルティング株式会社を設立し、代表取締役に就任。創業以来、無借金・黒字経営を継続。2012年11月にセキュリティ教育アプリ「Secuo」をリリース。

株式会社エイム・ソフト 代表取締役社長 溝口 実(みぞぐち みのる)プロフィール

1976年、東京都生まれ。システム開発会社、大手SI企業のシステムエンジニアや営業職を経て、2005年に株式会社エイム・ソフトを設立し、代表取締役社長に就任。個人情報保護、プライバシーマークの普及に努めてきた。

シアトルコンサルティング株式会社

設立 2006年5月
資本金 1,000万円
売上高 12億円(2013年4月期)
従業員数 130名
事業内容 ITコンサルティング事業、システムインテグレーション事業(システム開発、ソフトウェア開発)、Webサービス企画・構築・販売など
URL http://www.seattleconsulting.co.jp/
お問い合わせ電話番号 03-6804-3958(受付時間 平日10:00~19:00)

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

月間人気記事ランキング集計期間:7/19~8/17

  • 海外で活躍する経営者のインタビューサイト Japan Business Headline
  • 海外で活躍する日本企業を増やす総合情報サイト ヤッパン号
  • ベンチャー支援のプロフェッショナル
  • 注目の西日本ベンチャー100
  • INOUZTimes
  • THAI GOOD COMPANY 100

経営者通信メールマガジン

経営者通信注目の企業や、ビジネスニュースなど経営者のための情報をお知らせします。

ご登録はこちら

経営者通信

経営者通信
経営者に贈る、経営者の"経営力"を上げる情報誌

全国の経営者向けに発刊している情報誌です。

経営者通信への掲載・取材希望の方

経営者に直接アプローチできる雑誌、経営者通信に貴社の取材記事を掲載してみませんか?

pagetop