2007年の情報セキュリティの展望

　情報セキュリティを機密性、完全性、可用性で語られてきたが、電子タグや認証局では責任追跡性、真正性を考慮する必要があり、これからは多角的な視点をもつ必要がある。2007年の情報セキュリティは、マネージメント、セキュリティ技術、コンプライアンスの3つの視点をもって今年を振り返り、2007年を展望したいと思う。

マネジメント面の予想

　2006年は、情報セキュリティマネージメントシステム（ISMS）がJIS化（JIS Q 27001）され、ITILに代表されるISO/IEC20000の認定サービスをJIPDECがパイロット事業として開始した。

　また、ISO研修機関が続々と審査機関として申請が相次いでいる。建築業界では入札条件となっていたISO9001認証取得が解除され、品質管理のコンサルタントが情報セキュリティ分野に進出する傾向が強まっている。

　こうした事情から、2007年は、ISO/IEC27001およびISO/IEC20000認証取得事業者が増加していくことが予想される。だが、2006年以前に起きたブームに対する3つの波も2007年にも押し寄せてくるだろう。

第1の波：プライバシーマークの更新時期

　数年前、個人情報保護法の施行で駆け込み需要が起きたプライバシーマーク取得ブームが起きたことを覚えているだろうか。プライバシーマークの更新間隔は2年毎で、2007年はちょうど更新時期にあたる。認証取得事業者はホームページで公開されており、コンサルティングビジネスが活発になるだろう。

第2の波：日本版SOX法対応の行方に注目

　日本版SOX法に対応すべく財務ソフト、導入サービスで儲かった2006年の反動がやってくる。米国では先行して施行されたSOX法の行き過ぎによって企業の負担増が問題となっている。そこで内部統制のありかたに対する見直しが検討されている。米国の動き次第では、日本版SOX法が変更を余儀なくされる可能性があり、注目すべきだ。

第3の波：事業継続管理の制度化

　2006年に英国が事業継続管理(BCM)を規格化させた。これに伴い、大手会計監査法人系コンサルティング会社では、BCM認証取得支援ビジネスを展開させている。ISMS、ITサービスに続き、次はBCMでコンサルティング実績を積み、展開していく予定だ。BCMについては、NPO法人が資格制度を動き出すのも2007年だ。新しい市場開拓に向けて、事業戦略に組み込む企業が増えると予想される。