新年度がスタートし1ヶ月が経とうとしています。今年度の御社の経営課題では何を重視されているでしょうか?

 JIPTECとITRが実施した「企業IT利用活用動向調査2015」の結果によれば、重視する経営課題についての回答で首位となったのは、過去に引き続き「業務プロセスの効率化」で、2番目が前年から大きく増加した「情報セキュリティの強化」となりました。「社内コミュニケーションの強化」や「社内体制・組織の再構築」は前年から低下し、守りを固めようとする企業の姿勢が垣間見られると分析されています。

 経営課題として「セキュリティの強化」の重要度が上昇した背景には、2016年から本格運用が始まるマイナンバー制度に対する関心もさることながら、昨年、世間に大きな衝撃を与えた大手教育系企業の顧客情報漏えい事件の影響も大きいことでしょう。内部不正がいつ自分の会社で起こってもおかしくないと多くの企業が社内セキュリティを考え直すきっかけになったのではないでしょうか。

 こうしている間にも世界中でデータ量は増え続けています。自衛のための対策として、社内データへのアクセス権限の見直しやデータアクセスの監視といったことが迫れていますが、アクセス権限が曖昧になっている企業は意外と多いかもしれません。
 米国でシステム監査を経験した方の話ですが、米国企業で人を雇う場合、仕事内容を明確にしてそのスキルを持った人材を雇用するので、営業職で採用された人が経理やマーケティングに異動することはほとんどないそうです。職務権限に対してアクセス権を与えるというシンプルな構図でわかりやすいですね。一方、日本企業では属人的に業務を行うため、人物に対してアクセス権を与えてしまうことになり、職務権限が曖昧で内部不正が起こりやすい環境になってしまうというのは頷けます。もちろんアクセス権限を持った人が不正を起こすリスクもあり、そこでは常に監視しているという組織体制も重要になってきます。

 最近では何でもセキュリティが厳しくなり、まるでパスワード地獄のようです。記憶力だけでは追いつかないほどですが、本来記憶できるほど簡単なパスワードではいけませんね。指紋認証や静脈認証が普及しつつあるので、早くもう少し楽で安全な時代になると良いのですけれど。
 2015年は社内セキュリティを一から見直す重要な年になりそうです。

平成27年4月27日

マネジメント事業部
寺西