大企業は中小企業に情報を守る責任を押し付けていないか?--DIT 下村社長 - (page 3)

大川淳 冨田秀継(編集部)

2009-10-02 23:08

中小企業の「断る権利」

中小企業のうち「小」に属する企業は何をしたらよいか?

 中小企業の中には社員10人が2台のPCを使っているなどという場合がある。しかし、そのような企業でも大切な情報資産を持っているのだ。会社規模は小さくとも、得意先が5000件あり、顧客と良い関係を結べているなら良質な情報資産を持っていることになる。

 今後、クラウドコンピューティングの利用が進み、便利で信頼性が高いものが実現すれば、ITの利用形態はクラウドに置き換わっていくだろう。中小企業はSLAなどの点も含めて厳格に契約を結び、セキュリティまで含めて全て依存するというのは1つの手段としてありうる。とはいえ、クラウドを使いこなすのにも一定のITの知識が必要だ。

中小企業は認識を変えていく上でどこに注目すべきだろうか?

 サプライチェーン上の情報資産は分類されるべきだ。自社が所有しているものと、自社で預かっているもの――この2者は明確に、厳しく区別されなければならない。

 自社が所有する情報は、その価値を自社でコントロールすることが可能だが、自社が預かる情報は極めて限定的にしかコントロールできない。自前の資産は漏洩しても自社にしか迷惑はかからないが、預かり資産だとそうはいかないのだ。

 預かり資産の場合、サプライチェーンの中で詳細な「取扱説明書」が付属していれば良いのだが、必ずしもそういう状況にはない。中小企業にとって、この点が大きな問題だといえるだろう。これはITの利用や活用というよりも、むしろ業務フローにかかわることだ。

大企業は中小企業に対してどう対応していけば良いか?

下村正洋氏 下村正洋氏

 セキュリティの問題が大きく変化していくなか「中小企業は情報を守る責任を押し付けられてはいないか?」とさえ考えられる部分がある。サプライチェーンの上では、中小企業は重要な情報を受け取らない権利もあるのではないか。

 個人情報保護法が施行されてから、大企業が情報管理について神経質になっているのはわかるが、一種のヒステリックになっていないかと思われる一面すら見受けられる。

 中小企業に責任を押し付けるのではなく、発注する側の責任の取り方というものもある。現在、JASAはNTTコミュニケーションズの協力を得て、サプライチェーン上の情報管理の基準、監査のあり方の規範を策定しているところ。

 そこで出てきた議論は、まず発注側がしっかりすべきだというものだ。流れのなかで上位に位置する発注側が「取扱説明書」を整備しておくべきなのではないか、という話をしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]