インターネットのセキュリティーを考える前に、企業の資産価値について認識を変える必要があります。特にここの考え方が古いまま攻撃にあってしまった場合、大変なことになります。企業経営の基本である資産価値「人」、「物」、「金」に「情報」という新たな価値を加えた経営の見直しを行うことで、企業情報のセキュリティ村策が見えてきます。
奪おうとしている、奪われようとしている資産は何か?を自覚しなければ話になりません。
従来からの人・物・金という資産は、金庫や特別な部屋に叫朋内し施錠することで価値を守りました。
ところがオフィスに散在する「情報」という資産は、保管するよりも、より多くの社員が利用できるように公開することで、価値を発揮します。情報の価値を言い換えると、空気や水に似ています。空気や水は日常生活では意識しませんが、汚染されたり無くなるとその価値に気がつくものです。
情報も同様に、不正に持ち出されたり、誤って消去されるなどの障害が発生すると、その価値に気がつきます。情報の管理は、利用者への公開と運用を制限しかナればならないという、相反する矛盾を抱えています。情報の管理を怠ったために、一瞬にして莫大な企業資産を失う恐れがあります。
したがって、全社員の情報に対する資産価値の意識改革が必要です。しかし、情報に対する資産価値の意識はありながらも、ことセキュリティ対策となると日本企業は欧米に比べ数年は遅れているといわれています。米国の例では、企業情報の漏洩は、社内から不正に持ち出されるケースが8 0 % 以上あるといわれ、外部からのハッキングによる侵入よりは、内部の人間(社貞あるいは派遣社員)による窃盗が圧倒的に多いのです。
企業情報をどのように保護し、内部の不正に対する適切なセキュリティ対策をほどこすかが、これからの企業経営に欠かすことのできない重要な課題です。第一に、企業情報のどこに資産価値があるのかを見極めることです。
膨大な企業情報のすべてを保護対象にすることは、現実的な対策ではありません。管理可能な範囲や管理すべき情報を明確に定義することで、効果的が寸策力呵能になります。むしろ無理に保護しようとすると、逆効果になる恐れがあります。価値ある情報にレベル付けを行うことで、情報の価値が目に見えるようになり、保護の村象を明確に絞った管理運営力呵能になります。
企業情報の保護対策は、価値を見極めることからスタートし、社員の情報に対する意識を変えることが先決です。情報を操作する社員の意識変革が、セキュリティ対策の基本といえます。さらに情報の資産価値は、「機密情報」だけではありません0「社会的な信用」といった価値も、適切な対策による保護が必要です。
コメント