世界のISMS取得企業、団体数の約半分が日本だって -統治と公開との相反関係について-
以下のグラフは僕が「ISO - International Organization for Standardization」のHP掲載レポートから作成した「ISMSの国別取得割合」だ。
ISMS(情報セキュリティマネジメントシステム)は企業や団体が機密性の高い情報の管理、運用するための包括的なフレームのこと。「ISO/IEC 27002」と記載されたりもする。
まあ一目瞭然なわけだけれど、企業などこれの取得数は世界の約半分を日本が占めている。
なんでこんなコトになってるんだろ?やっぱり日本人って海外の評価とか気にするからか?「モンドセレクション受賞」みたいな。
それとも、利権が関わっているから?官僚の天下り先としてこれに派生する組織をたくさん作りたかったから?
それとも、情報セキュリティに関するビジネスが盛んだからなのか?
いずれにしても、情報管理という点においてサービスを受けるユーザーにとっては「安心」として評価されることだろう。実際、発注要件としてISMSの取得をうたっているRFPなどは、もはやスタンダードと言ってよいほど一般化している。これらの運用は提供側のコストでありそれは、価格として反映されることになるとしても、である。
多くの企業で、ISMS運用として、USBメモリでのデータの受け渡しは禁止され、メールへの添付ファイルは制限され、PCの持ち歩きが禁止されている。
けれど、企業側のガバナンス化の動向に反して、今情報はシェアの時代に移行している。少なくともGPS機能をONにした状態でTwitterで呟けば、どこにいるかは明白になるだろう。これが顧客にとって好ましくない情報として、感じる可能性も全く無いとは言い切れないと思う。
だからと言って、これらのツール利用をもはや止めることは出来ないし、ナンセンスだろう。
今や、様々なデバイスを通じて情報は集められ「ビッグデータ」として活用されている。だからこそ情報セキュリティに対するプライオリティは高くなるだろう。けれど、情報が拡散しシェアされる機会を逃れることも難しい。
統治と公開、このことに対して僕は何らかの結論を有している訳ではないけれど、ひとつ確実に言えることがある。それは、2012年のガートナー・ジャパンの調査結果をもとに、下記にまとめた内容のものだ。
※出典元:平成23年度企業・個人の情報セキュリティ対策促進事業(情報セキュリティの市場調査) 調査報告書
すなわち、日本国内で「情報セキュリティに関するビジネス」が決して盛んではないということだ。
<了>
正林俊介