累計経営者300人に取材
経営者の経営力を上げるメディア
注目企業の経営者インタビュー

シアトルコンサルティング株式会社 代表取締役 京和 将史

企業競争力を強くする情報セキュリティ対策

企業の情報保護の実態について社会的関心が高まっている。情報流出・漏えい事故の続出により、情報保護対策を明確化していない会社は大企業との新規契約が困難になるなど、企業間取引にも影響がおよんでいるのだ。そこで、これまで多くの企業の情報セキュリティマネジメント構築を支援してきたエイム・ソフト代表の溝口氏と、情報セキュリティ教育アプリ「Secuo(セキュオ)」を開発したシアトルコンサルティング代表の京和氏に、中小企業が取り組むべき情報管理対策について聞いた。

※下記は経営者通信25号(2013年6月号)から抜粋し、記事は取材時のものです。

―情報保護対策について、経営者の関心が高まっています。その理由を教えてください。

溝口:大きく2つあります。まず、2005年の個人情報保護法施行により、適切な情報セキュリティマネジメントの導入が、企業に課せられた社会的使命になっていること。もうひとつは、個人情報や顧客情報、技術情報の流出・漏えいにより、経営上のダメージを受ける企業が増加していることです。経営危機におちいるケースすら珍しくありません。

―なぜ、情報流出・漏えいで経営危機が起こるのですか。

京和:取引先の信頼を失うからです。顧客情報が記入されたメールを誤送信しただけで契約を打ち切られた、という極端なケースすらあるようです。昔なら叱責されただけですんだでしょう。しかし、いまは情報セキュリティマネジメントの甘い会社、情報保護対策が不完全な会社だと厳しい目で見られてしまうのです。まして大量に個人情報や取引先の情報などが流出・漏えいした場合、信用を取り戻し、以前と同じ売上を確保するまでに、多大な時間とコストが必要になってしまいます。 溝口:高度な機密情報を扱う官公庁は、さらに厳正に対処します。公共事業などを受注した会社で情報流出・漏えいが発生すると、即座に契約が打ち切られるだけではなく、以降の入札参加もできなくなります。

―情報流出・漏えいを防ぐ方法を教えてください。

溝口:まず、社内にどのような情報が蓄積されているのか、全貌を把握することから始めます。具体的には、組織をつくり、社内を徹底的に調査。蓄積されている情報をすべて洗い出します。その後、方針を策定・文書化し、情報管理の業務マニュアルを作成。社内に浸透させ、運用します。次に、運用状況の内部監査を行い、その結果に基づいた改善を行います。こうして、情報保護のPDCAサイクルを確立させ、情報流出・漏えいを引き起こす、組織の破れ目を仕組みによってふさぎます。 京和:もっとも重要なのは、社員教育の徹底です。情報流出・漏えいの原因のほとんどは、悪意のないヒューマンエラーだからです。仕組みをつくると同時に、情報保護意識を向上させるための社員教育を継続する必要があります。プライバシーマーク(注1)(以下、Pマーク)やISO27001(注2)(以下、ISMS)など、国の外郭団体が情報保護に関して一定の要件を満たした事業者に対して付与している認定証を取得すれば効率的です。取得の過程で、社員教育を含めた情報セキュリティマネジメントの仕組みを整備できるからです。認定マークは名刺などに印刷でき、安全性を可視化することにより、自社の信用性向上につながります。当社は昨年9月にPマークを取得しました。 溝口:Pマークだけを見ても、取得事業者は年々増加しています。個人情報保護法が施行された2005年度の累計取得事業者は約3700社でしたが、2008年度に1万社を突破。2011年度には1万5000社超に達しました。おもに国内で事業活動している会社はPマークを、海外進出したり外国企業と取引している企業は国際規格のISMSを取得するとよいでしょう。

(注1)プライバシーマーク:日本工業規格(JIS)のJIS Q 15001に適合した個人情報保護体制を構築・運用している事業者に対し、一般財団法人日本情報経済社会推進協会 (JIPDEC) が認証している登録商標。

(注2)ISO27001:情報セキュリティマネジメントの世界標準。国内では、一般財団法人本品質保証機構など、JIPDECが認定した26機関が認証を行っている。4,278事業者が認証取得している(2013年4月時点)。

―PマークやISMSの取得には、どのようなメリットがあるのですか。

京和:社内の情報保護意識の向上になるほか、企業成長の後押しにもなります。たとえばBtoBビジネスの場合、大企業の間ではPマークやISMSを取得している会社としか新規取引をしない傾向が強くなっています。当社がPマークを取得した理由もそれ。企業規模の拡大にともない大企業のクライアントと契約することが多くなったのですが、さらに大企業の新規顧客を開拓し、成長スピードを加速させるにはPマークの取得が欠かせないと感じました。 溝口:大企業は、情報管理の甘い企業と取引することは、自社にとっての大きな経営リスクだと考えています。こうした傾向は個人の消費者も同じ。消費者庁の調査によると、インターネットショッピングをする際に、75%以上の消費者が「Pマークを取得しているサイトで買い物をする」という結果が出ています。企業や消費者の意識変化を見る限り、近い将来、PマークやISMSが必須の経営アイテムになるのは間違いありません。 京和:ただし、資格を取得すれば売上が上がる、と短絡してはいけません。未取得の会社はビジネスチャンスすら獲得できない、競争のスタートラインにすらつけない、ということなんです。

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

月間人気記事ランキング集計期間:8/28~9/26

  • 海外で活躍する日本企業を増やす総合情報サイト ヤッパン号
  • ベンチャー支援のプロフェッショナル
  • 注目の西日本ベンチャー100
  • スマートフォン・タブレットに強い企業100

経営者通信メールマガジン

経営者通信注目の企業や、ビジネスニュースなど経営者のための情報をお知らせします。

ご登録はこちら

経営者通信

経営者通信
経営者に贈る、経営者の"経営力"を上げる情報誌

全国の経営者向けに発刊している情報誌です。

経営者通信への掲載・取材希望の方

経営者に直接アプローチできる雑誌、経営者通信に貴社の取材記事を掲載してみませんか?

pagetop