大企業は中小企業に情報を守る責任を押し付けていないか?--DIT 下村社長 - (page 3)

大川淳 冨田秀継(編集部)

2009-10-02 23:08

中小企業の「断る権利」

中小企業のうち「小」に属する企業は何をしたらよいか?

 中小企業の中には社員10人が2台のPCを使っているなどという場合がある。しかし、そのような企業でも大切な情報資産を持っているのだ。会社規模は小さくとも、得意先が5000件あり、顧客と良い関係を結べているなら良質な情報資産を持っていることになる。

 今後、クラウドコンピューティングの利用が進み、便利で信頼性が高いものが実現すれば、ITの利用形態はクラウドに置き換わっていくだろう。中小企業はSLAなどの点も含めて厳格に契約を結び、セキュリティまで含めて全て依存するというのは1つの手段としてありうる。とはいえ、クラウドを使いこなすのにも一定のITの知識が必要だ。

中小企業は認識を変えていく上でどこに注目すべきだろうか?

 サプライチェーン上の情報資産は分類されるべきだ。自社が所有しているものと、自社で預かっているもの――この2者は明確に、厳しく区別されなければならない。

 自社が所有する情報は、その価値を自社でコントロールすることが可能だが、自社が預かる情報は極めて限定的にしかコントロールできない。自前の資産は漏洩しても自社にしか迷惑はかからないが、預かり資産だとそうはいかないのだ。

 預かり資産の場合、サプライチェーンの中で詳細な「取扱説明書」が付属していれば良いのだが、必ずしもそういう状況にはない。中小企業にとって、この点が大きな問題だといえるだろう。これはITの利用や活用というよりも、むしろ業務フローにかかわることだ。

大企業は中小企業に対してどう対応していけば良いか?

下村正洋氏 下村正洋氏

 セキュリティの問題が大きく変化していくなか「中小企業は情報を守る責任を押し付けられてはいないか?」とさえ考えられる部分がある。サプライチェーンの上では、中小企業は重要な情報を受け取らない権利もあるのではないか。

 個人情報保護法が施行されてから、大企業が情報管理について神経質になっているのはわかるが、一種のヒステリックになっていないかと思われる一面すら見受けられる。

 中小企業に責任を押し付けるのではなく、発注する側の責任の取り方というものもある。現在、JASAはNTTコミュニケーションズの協力を得て、サプライチェーン上の情報管理の基準、監査のあり方の規範を策定しているところ。

 そこで出てきた議論は、まず発注側がしっかりすべきだというものだ。流れのなかで上位に位置する発注側が「取扱説明書」を整備しておくべきなのではないか、という話をしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    セキュリティリーダー向けガイド--なぜ今XDRとSIEMの違いを理解することが重要なのか

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]