vol.15 NPO日本ネットワークセキュリティ協会（JNSA） 嶋倉 文裕 西日本支部長

セキュリティは外部からの期待感

万一事故が起こったとき、ちゃんと謝ることができるか

－経営者がセキュリティ対策についてまず認識すべきことは何でしょうか。

「経営者は、自社のビジネスのお客様が誰であるかを意識し、お客様に迷惑をかけたくないと考えているはずですが、万一事故が起こったときには、ちゃんと謝ることができるかという観点も大事です。つまり、「自社ではここまでのリスクに対して、日々の業務の中でこういう仕組みを作って対応していたが、事故が起こってしまった」ということを、社長が自らの言葉で説明できるかどうかで、説明責任を果たしたかどうかの評価が大きく変わります。」

－自社に見合うセキュリティ対策をどのように考えればよいでしょうか。

「結局のところ、セキュリティというのは自発的なものではなく、お客様や外部からその会社に対する期待感と言えます。生産や出荷が止まる事態になれば、外部を巻き込み大きな損失が発生しますし、個人情報を漏洩させると、コールセンター設置や裁判費用などの出費もかさむでしょう。そうした将来発生しうる損失に対して、自分達が外部の期待に応える対応ができていると言えるためには、自社の儲けの範囲でどのような投資をすべきか、と考えてみるとよいかもしれません。」

経営者が考える「リスクとは何か」が共有されているか

－経営者は情報システム部門とどのようにコミュニケーションすべきでしょうか。

「情報セキュリティは際限がないので、情報システム部門としては経営者から「いつまで金をかければ出来るのか」と言われるのが辛いです。経営者にはお金の話からではなく、経営者が考えるリスクとは何なのかをまず話してもらえればと思います。そしてリスク認識を共有した上で、現在どこまでのリスクに対応できていて、今後どうなっていくのかという話ができると、情報システム部門とのコミュニケ－ションはスムーズになるのではないでしょうか。」

セキュリティ・バイ・デザインという考え方

#1 マルウェアとは、ウイルスソフトなど、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。

一覧ページへ戻る

このページに関するお問い合わせ先

近畿経済産業局　地域経済部　次世代産業・情報政策課
住所：〒540-8535　大阪市中央区大手前1－5－44
電話番号：06-6966-6008
FAX番号：06-6966-6097