|
|
|
|
 |
e リスクはプライバシーの漏えいだけではない。当然、新製品開発や販売戦略、人事情報など企業の機密情報も含まれる。機密情報の漏えいは社会的信用だけでなく、ビジネスのダメージに直結するだけに、その e リスクマネジメントも大きな課題だ。
しかし、名だたる企業から情報が漏えいしていることからわかるように、多くの企業は e リスクマネジメントへの取り組みが進んでいないのが実情だ。経営と IT に関するセミナーや調査を行っている、社団法人日本オフィスオートメーション協会 IT マネジメント推進本部の田中晴美部長と、同専任コンサルタントの人見庸氏は次のように語る。
「最近、ヘルプデスクやコールセンターなどから情報漏えいが発覚した企業は、退社した担当者の ID・パスワードをそのまま放置しておくなど、ほとんど e リスクマネジメントを行っていないのが実態です」 (人見氏)
「IT 白書でもセキュリティへの取り組みを調査していますが、まだこれからというのが実際です (コラム 1 参照) 。また最近の情報漏えいを受けて開催したセミナーに参加した担当者の多くは、具体的にどう取り組めばいいのかわからないという声が多いようです。個人情報の取り扱いをアウトソースしている企業もあり、アウトソースした会社とどのような契約を結んでいるのかもはっきりしない状態です」 (田中氏)
三井住友海上グループの株式会社インターリスク総研の災害リスク部上席コンサルタントの中村純一氏や同コンサルタントの古池祥蔵氏も、企業の e リスクマネジメントの甘さについて語る。
「2004年以前は Web 設定の未熟さから情報が漏えいすることもありましたが、最近はほとんどが内部犯です。一度情報が漏えいするとその企業の信用度は格段に下がります。ブランド力の高い企業ほど戦々恐々としているようです。最近、個人情報保護法のセミナーを開催したら、すぐに定員がいっぱいになりましたので、e リスクへの関心は高くなっていることがわかります」 (中村氏)
セミナー出席者は情報システム部門の部課長クラスの人に加えて、経営企画部門も参加しているという。e リスクマネジメントを全社的な問題として把握しつつあるようだ。
