think ASEAN - 情報セキュリティーの実態 (その1)

若井 直樹(Naoki Wakai) 2009-03-10 18:14:56



報道によると、「情報セキュリティーを経営戦略の一つして捉えて議論するシンポジウム「情報セキュリティガバナンスシンポジウム 2009」(主催・経済産業省、日本経済新聞社)が6日、東京ビッグサイト(東京・江東区)で開催され、基調講演した山口英・内閣官房情報セキュリティ
センター情報セキュリティ補佐官は「情報セキュリティー投資は経営基盤の強化に不可欠」と企業に取り組みの重要性を訴えた」という。

さらに、山口氏は「現代はIT(情報技術)を使わずビジネスはできない時代」とし、不況下でも情報セキュリティーなどへ
の投資や「従業員が情報を活用して新しい価値を創造する仕組みが必要」と話した。情報セキュリティーガバナンスの浸透には「個人にとどまっている知識の共有化が重要」としたうえで、企業が取り組みを通じて経営基盤を整えることで「不況をチャンスに変えられる」と述べたと報道されている。

ここのところ政府内では、情報セキュリティーの徹底をグローバルに適用しようとする動きが活発化しているようだ。 政府は2月、東京で情報セキュリティーに関する国際会議を開催している。2009年度から3年間の第2次情報セキュ リティー基本計画に盛り込む「国際連携の推進」の強化策の一環で、東南アジア諸国連合(ASEAN)各国の経済官庁と通信官庁の両方が参加する初めての会 議となる。

日本の経済産業省と総務省のように、各国の情報通信に関しては企業の監督などをする経済官庁と通信方法の基準策
定などをする通信官庁の2つがある。海外に進出した企業は現地での業務の外部委託に関して情報流出の懸念が付きまとう。企業間の問題を解消する制度整備に
は通信官庁だけでは対応できないため、今回、経済官庁と通信官庁との連携を図り、国際的なガイドライン策定などによって企業の相互進出を促すねらいだ。

2週間ほど前、政府の命を受けて「ASEN」各国にある日本法人の情報セキュリティーに関する実態を調査すべく、ある調査会社のリサーチャーがフィリピンを訪れた。JETROマニラの依頼で、私がインタビューに答えることになった。こちらでは、数千人規模の大手日本法人を除けば、数十人から数百人規模の製造業が多い。そいった企業では、IT部門に選任の日本人システム管理者を置いている企業はまずない。つまりMISマネジャーとしてフィリピン人スタッフを雇用し、管理部門のトップを日本人が直轄している。

この規模の日本企業では、日本人スタッフをそろえているインテグレータと保守契約を結んでいるケースも多い。管理部門のトップを日本人(社長が担当する企業も多い)は、ITの専門家ではないので、MISマネジャーの提案や報告を完全に理解することは容易ではない。従って、ITの専門知識を持った日本人から、定期的に報告を受けることを望む管理部門長が多いのもうなずける。

こういった企業のITにまつわる最大の問題は、情報漏洩ではない。実は、違法コピーされたソフトウェアの社員による社内PCへのインストールなのだ。

政府機関とマイクロソフトやAutodeskなどのライセンサーは、違法コピーを監視しており、内部告発などをきっかけに違法コピー・ライセンスをインストールしている企業を摘発する。摘発された企業は、彼らのWebサイト上に掲載され、著しく企業価値を下げることになる。その犠牲者は、外資企業だ。ひどい場合には、国外退去となった事例もある。

次回、もう少し詳細に現地日本法人のIT管理について考察し、「Asean」の情報セキュリティーを現実に即して考えてみたい。

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]