情報機器の進化(ローコスト化)により、
今や企業で扱う情報の量は、
天文学的な数字になっている
ことでしょう。
こうした情報は、
より良い経営を行う上で、
重要なものであることにちがいはなく、
企業経営の第四の資源
(人・モノ・金・情報)とさえ、
言われています。
今や無くてはならないあらゆる情報は、
情報システムなどによって処理され、
最適な意思決定を
サポートすることになります。
反面、これらの情報が適切に
管理されていない場合、
企業経営に大きなダメージを
与える可能性も秘めていることを
十分認識する必要があります。
とりわけ近年注目を集めている
個人情報については、
消費者の関心も高まってきており、
自分の個人情報が、
企業によって
どのように扱われているか
にも高い関心を持っています。
マイナンバー制度もスタートし、
こうした関心は
更に高まったことでしょう。
社内外に向けて、
そうした情報についての考え方、方針
などをしっかりと
説明できない企業に対しては、
より厳しい目が向けられる
ことになると認識すべきです。
これまで以上に、
情報を管理するという意識
を高めなければいけません。
では、どのように管理すれば
よいのでしょうか。
具体的には、
管理すべき情報を特定し、
その情報の収集から廃棄までの
一連のプロセスを明確にします。
そして、それぞれのプロセスにおける
権限と責任の所在を明確にすることです。
加えて、それらを常に見直し、
最適な状態を維持できるような仕組み
を構築することも重要なポイントといえます。
このように仕組みや制度の面で、
管理を強化することは、
情報漏えいを未然に防ぐ上での
有効な対策となります。
ただ、これだけで十分かといえば、
決してそうではありません。
NPO日本ネットワークセキュリティ協会
「2013年情報セキュリティインシデント
 に関する調査結果」によれば、
情報の漏えい要因のトップ3は、
誤操作(36.6%)、管理ミス(28.7%)、
紛失・置忘れ(15.0%)となっており、
これを見る限り、
管理を強化することで防げるのは3割弱
ということになります。
1位と3位はまさしくヒューマンエラーであり、
これは人の意識の問題といえます。
管理を強化すると同時に、
社員一人ひとりの意識を高め、
こうしたエラーを
発生させないようにしなければ、
半分以上の漏えいは
防げないことになります。
組織的に情報に対する感度を高め、
意識改革を図っていかなければいけません。
それには、まずは経営のトップ層が
そうした認識を持つことです。
トップ層の意識が変わり、
日常の言動にも最大の注意を払っていれば、
自ずと社員にもそうした言動が
浸透していきます。
これは組織風土と呼ばれるものですが、
そうした風土が出来上がれば、
徐々に情報に対する意識も
高まってきます。
当然、経営者に(情報を)
軽んじるような言動が見られれば、
社員もそのように振る舞い、
情報を軽んじる風土が出来上がります。
そうならないように
トップ層は十分に注意する必要があります。
以上、仕組みの面と、意識の面での
情報管理の重要性をお伝えして参りましたが、
こうしたことも一朝一夕で
出来上がるものではありませんので、
しっかりと時間を掛けて
取組んでいきたいものです。