セキュリティのコントロール 次の一手(第2回)

知らないとまずい! サイバーセキュリティ経営の3原則

posted by 廉 宗淳

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 ビジネスの現場において、ICTの活用が切っても切り離せなくなっている現代。その恵みを享受しやすくなった一方、サイバー攻撃は増加の一途をたどっています。顧客の個人情報や重要な技術情報の漏えいが、大きな痛手になることはもちろんですが、流出を許した事態そのものが情報管理の甘さととらえられると、培ってきた信頼が一瞬にして瓦解してしまいます。こうした時代の流れを受けて、経済産業省は「サイバーセキュリティ経営ガイドライン」を2015年12月に公表しました。

経営者が旗を振らないと、セキュリティ対策が成功しない?

 日本と海外では、経営陣のセキュリティ意識に大きな開きがあるといわれています。「積極的にセキュリティ対策を推進する経営幹部がいる企業」※1によると、国内企業は27%に対し、グローバル企業では59%。また「サイバー攻撃への対処を議論するレベル」※2によると、「サイバー攻撃の予防は取締役レベルで議論すべきか」という問いに対して、非常にそう思うと答えたのは日本が13%、海外が56%でした。

 セキュリティなんて、実務者がきちんと管理できていれば十分だ。日本では、そう考えている企業が多いようです。しかしながらそれは誤りで、セキュリティ対策は、経営者がリーダーシップをとらなければ向上しません。

 なぜかといえば理由は単純明快。セキュリティ投資の効果が見えにくいからです。セキュリティがうまく機能しているという状態は、何も起こらず平常運転できている状態。「今日も業務が平常運転できているなんて、社長賞ものの功績だよ」となる会社を聞いたことがありますか? 残念ながら成果主義の世の中では、成功が目に見えるわかりやすい形では表れない業務を、率先してやろうと言い出す人は現れづらい。ですから経営者自らが号令を出さないと始まりません。

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷
廉 宗淳

廉 宗淳
【記事監修】

Ph.D(学術専攻)。青森市情報政策調整監(CIO補佐官)、佐賀県 統括本部 情報課 情報企画監。1962年ソウル市生まれ。1997年にITコンサルティング会社・イーコーポレーションドットジェーピー株式会社を設立、代表取締役に就任。2006年に青森市情報政策調整監、2007年に佐賀県情報企画監に就任(2015年3月まで)。また、2009年には総務省電子政府推進員にも就任している。おもな著書に「電子政府のシナリオ」(時事通信社、2003年)、『行政改革に導く、電子政府・電子自治体への戦略』(時事通信社、2009年)などがある。

メルマガ登録


スペシャルインタビュー


成功企業の戦略

ページトップへ

あわせて読みたい

close