最近、事業運営に欠かせないキーワードとして、「コンプライアンス」や「リーガルマインド」という言葉をよく耳にします
「コンプライアンス」は一般に「法令遵(順)守」と訳されますが、この言葉が広く注目されるようになったのは、2001年の雪印事件あたりからではないでしょうか。最近でも、みなさんご存知のように、建築士や会計士などのいわゆる士業(専門職)による偽装・不正が明るみになり社会問題化しています。
他方、「リーガルマインド」は「法律的素養」などと訳されたりしますが、業種や立場によって解釈もさまざまなようです。たとえば、ある弁護士先生は自身のブログで「法律家の直観力」と仰っていますし、知り合いの社会保険労務士の先生は「法的思考と操作能力」と定義されています。また「法の精神」と定義されている方もいらっしゃいます。
それ以外にも、あまりなじみがないかもしれませんが、実は重要なキーワードとして
「セキュリティ(マインド)」
と
「コンティニュイティ(事業の継続性)」
があります。ここでは、これらの内容について考えたいと思います。
一口に「セキュリティ」や「コンティニュイティ」と云っても様々な角度から考えなければなりませんが、ここでは「IT」や「コンピュータ」の話に限定して説明します。
以前から私が担当している某社労士先生は「インターネットは危ないから絶対にやらない。」と仰っていました。ある日、その事務所にお伺いしたとき「なぜ危ないと思うのですか?」と尋ねたところ、「だってハッカーがいるんでしょ?」とのことでした。
笑い事ではありません。程度の差はあれ、勘違いや誤った知識を多くの方々が持っています。でもそれは仕方のないことです。
問題は誤解をしたまま「リスクマネジメント」をしようとしてしまうことです。
「リスクマネジメント」もよく耳にする言葉ですが、危機を管理するには「どんな危機があるのか」を適正に評価しなければなりません。それを「リスクアセスメント」と言います。
そして、そこにはまず「脅威」があるのかを判定し、緊急度と重要度からプライオリティ(優先順位)を決定するプロセスを踏みます。(現代経営学の父ピーター・ドラッガーは、「劣後順位」を唱えていますが...。)
一般的にはそれがリスクマネジメントです。
しかし残念なことに「IT」の世界、とりわけ私たちが日頃の仕事で利用しているインターネットや電子メールでは、「どんなことが起こるか予想もつかない」ことがあります。
それでは、そもそも危機を評価できない訳ですから、リスクマネジメントも何もあったものではありません。
だからと言って「放置」する訳にもいきませんね。 必要以上に怖がっている方々に共通して言えるのは「些末な情報に惑わされている」だけということです。 「IT」を安全・快適に利用するためには、「最低限必要な、正しい知識とモラル」を持ちさえすれば、そんなに怖がる必要もありません。
またその逆で、利便性のみを考慮し、全く無防備な状態もよく見かけます。上述した「必要以上に怖がる状態」よりむしろそちらの方が怖い気がします。
私は営業職兼カスタマサポートを本業としておりますが、全国の社会保険労務士事務所・税理士事務所をはじめ、一般企業やコンサルティング会社を訪問させていただき、見たこと感じたことなどを織り交ぜながら、私なりの意見を書いて行こうと思います。
当然私の主観もありますし、セキュリティの研究者や専門家の方から見ると「甘い」ところもあると思いますが、皆様の事務所や会社運営において一度真剣に考える契機となり、参考程度になれば幸いに思います。
セキュリティは無駄な費用ではありません。これからのビジネスチャンスを創造する有効な「投資」です。
健康保険番号・家族構成・年収・職種・・・どれも積極的に他人に教えるのは抵抗がある「センシティブ」な情報ばかりです。そんな「個人情報」を取り扱うのが社会保険労務士のお仕事であります。
さて、たとえばクライアントから以下のような質問がきたとします。
「うちが提供する個人情報はどのように扱われているのか?」
収集・利用・破棄・復元の各ステージにおいて明確に、しかも即座に答えることができるでしょうか。
2005年の個人情報保護法の施行により、各企業の社会的責任がより明確となり、また意識も相当程度高まってきています。
法律の解釈により皆さんの事務所又は法人が「個人情報保護法」の適用を受けるか受けないかは問題ではありません。
クライアントからすると、「安心してお付き合いできるか」を判定する基準として重要視するファクターであることは間違いないのです。
- センシティブ情報をメールやFAXでやりとりしている
- その場合誤送信の可能性は?
- データはファイルサーバなどで一元保存している
- ユーザ管理は?
- アクセス制限は?
- コンピュータが動かなくなった
- 復旧方法は?
- 復旧までの時間は?
もっと具体的な対策をすべきです。その解決方法を検証していきましょう。
次記事: 暗号のおはなしへ