日本企業のデータ保護は「内向的」らしい。それって誰にとって都合がいいのか?
米McAfeeが1月29日に公表した企業の重要情報の保存や流出に関する調査リポートで、国内のCIOが持つデータ保護に対する意識が他国の企業とは異なる傾向にあることがうかがえるという。調査に携わった上級副社長のロバート・ハンフリー氏や情報セキュリティ大学院大学の内田勝也教授が詳細を解説した。
この調査は、米国と英国、ドイツ、日本、中国、インド、ブラジル、ドバイで従業員500人以上の企業のCIO約800人を対象に、知的財産など重要情報の保管、移動、流出などの状況について尋ねたもの。1カ国当たり約100人から回答を得た。
対象企業から流出した知的財産情報は推定46億ドルで、世界全体の推定被害額は1兆ドルを超すという(注:対象企業の被害額を基に世界全体の従業 500人以上の企業の数を掛け合わせて算出)。修復費用は対象企業全体で約6億ドルだった。データ流出の報告件数は、2004年に比べて17倍に増加したという。
回答者の42%は、最も警戒するデータの流出元に業績悪化などで解雇した従業員を挙げた。取引先企業や協力会社といった外部関係者を最も警戒するとしたのは、日本(70%)と中国(56%)だった。
先日書きました、不況がトリガーに←企業情報漏洩リスク増大の調査結果と同じMcAfeeの調査です。
同じ調査の中で、このような結果が出ているとは、驚きです。
重要情報を自国で保管しているという回答は平均で39%だったが、日本は97%だった。また、情報セキュリティ監査による外部からの指摘に対応する企業は平均で60%だったが、日本は25%だった。セキュリティ対策を実施する理由として、日本と英国の多数のCIOが「ネガティブな評判や世間体から会社を保護するため」としたのに対し、ほかの6カ国では「自社の利益や価値を保護するため」という回答が目立った。
この下線を引いた部分ですね。これって一体、誰にとって都合がいいのでしょうか?
風土でしょうか?国民性でしょうか?宗教観でしょうか?
いずれも共通していることは、もちろん会社を守るためですが、その向かっている方向が正反対です。内向きか外向きか。
結局は、どっちに向いていようが「外部に出さない」ってことが目的のはずなのですが、内側向いていたり、世間体を気にしていたら、本来の目的であることが実現できるのでしょうか?
自社の利益や価値を保護するため・・・優先順位はこちらが先にあると思います、が、これもタマゴとニワトリなのでしょうか?
企業の存続がかかった、重大な事柄の1つに「データ保護」があるのに、これでは誰のための保護なのか。。。と思ってしまいます。まるで身近にある国の政治をみているようにも思えてなりません。
これも、たった1つの調査結果ですし、すべてじゃないです。しかし、見据える方向と取るべき選択にズレを感じます。これも大人の都合?