株式会社 CSクリエイト
  • はじめに
1  / 全1ページ

はじめに

最近、事業運営に欠かせないキーワードとして、「コンプライアンス」「リーガルマインド」という言葉をよく耳にします

「コンプライアンス」は一般に「法令遵(順)守」と訳されますが、この言葉が広く注目されるようになったのは、2001年の雪印事件あたりからではないでしょうか。最近でも、みなさんご存知のように、建築士や会計士などのいわゆる士業(専門職)による偽装・不正が明るみになり社会問題化しています。

他方、「リーガルマインド」は「法律的素養」などと訳されたりしますが、業種や立場によって解釈もさまざまなようです。たとえば、ある弁護士先生は自身のブログで「法律家の直観力」と仰っていますし、知り合いの社会保険労務士の先生は「法的思考と操作能力」と定義されています。また「法の精神」と定義されている方もいらっしゃいます。

それ以外にも、あまりなじみがないかもしれませんが、実は重要なキーワードとして

「セキュリティ(マインド)」

「コンティニュイティ(事業の継続性)」

があります。ここでは、これらの内容について考えたいと思います。

一口に「セキュリティ」「コンティニュイティ」と云っても様々な角度から考えなければなりませんが、ここでは「IT」や「コンピュータ」の話に限定して説明します。

以前から私が担当している某社労士先生は「インターネットは危ないから絶対にやらない。」と仰っていました。ある日、その事務所にお伺いしたとき「なぜ危ないと思うのですか?」と尋ねたところ、「だってハッカーがいるんでしょ?」とのことでした。

笑い事ではありません。程度の差はあれ、勘違いや誤った知識を多くの方々が持っています。でもそれは仕方のないことです。

問題は誤解をしたまま「リスクマネジメント」をしようとしてしまうことです。

「リスクマネジメント」もよく耳にする言葉ですが、危機を管理するには「どんな危機があるのか」適正に評価しなければなりません。それを「リスクアセスメント」と言います。

そして、そこにはまず「脅威」があるのかを判定し、緊急度と重要度からプライオリティ(優先順位)を決定するプロセスを踏みます。(現代経営学の父ピーター・ドラッガーは、「劣後順位」を唱えていますが...。)
一般的にはそれがリスクマネジメントです。

しかし残念なことに「IT」の世界、とりわけ私たちが日頃の仕事で利用しているインターネットや電子メールでは、「どんなことが起こるか予想もつかない」ことがあります。

それでは、そもそも危機を評価できない訳ですから、リスクマネジメントも何もあったものではありません。

だからと言って「放置」する訳にもいきませんね。 必要以上に怖がっている方々に共通して言えるのは「些末な情報に惑わされている」だけということです。 「IT」を安全・快適に利用するためには、「最低限必要な、正しい知識とモラル」を持ちさえすれば、そんなに怖がる必要もありません。

またその逆で、利便性のみを考慮し、全く無防備な状態もよく見かけます。上述した「必要以上に怖がる状態」よりむしろそちらの方が怖い気がします。

私は営業職兼カスタマサポートを本業としておりますが、全国の社会保険労務士事務所・税理士事務所をはじめ、一般企業やコンサルティング会社を訪問させていただき、見たこと感じたことなどを織り交ぜながら、私なりの意見を書いて行こうと思います。

当然私の主観もありますし、セキュリティの研究者や専門家の方から見ると「甘い」ところもあると思いますが、皆様の事務所や会社運営において一度真剣に考える契機となり、参考程度になれば幸いに思います。

セキュリティマインドはクライアントから「選ばれる」必須条件

社会保険労務士が個人情報を守るということ

セキュリティは無駄な費用ではありません。これからのビジネスチャンスを創造する有効な「投資」です。

健康保険番号・家族構成・年収・職種・・・どれも積極的に他人に教えるのは抵抗がある「センシティブ」な情報ばかりです。そんな「個人情報」を取り扱うのが社会保険労務士のお仕事であります。
さて、たとえばクライアントから以下のような質問がきたとします。

「うちが提供する個人情報はどのように扱われているのか?」

収集・利用・破棄・復元の各ステージにおいて明確に、しかも即座に答えることができるでしょうか。

2005年の個人情報保護法の施行により、各企業の社会的責任がより明確となり、また意識も相当程度高まってきています。

法律の解釈により皆さんの事務所又は法人が「個人情報保護法」の適用を受けるか受けないかは問題ではありません。

クライアントからすると、「安心してお付き合いできるか」を判定する基準として重要視するファクターであることは間違いないのです。

  • センシティブ情報をメールやFAXでやりとりしている
    • その場合誤送信の可能性は?
  • データはファイルサーバなどで一元保存している
    • ユーザ管理は?
    • アクセス制限は?
  • コンピュータが動かなくなった
    • 復旧方法は?
    • 復旧までの時間は?

もっと具体的な対策をすべきです。その解決方法を検証していきましょう。

 

次記事: 暗号のおはなし