【BUSINESS・MAGAZINE】
シリーズ一覧

第1回 葉梨 栄治 様       株式会社リコーOB

第2回 田中 雅明 様       公認会計士

第3回 高木 邦彦 様       株式会社ニコンOB

第4回 山本 健美 様       ラボアットサイト社
      代表取締役


第1回目は、株式会社リコー OBの葉梨 栄治 様です。
中堅・中小企業のお客様が多い、株式会社リコーでの40年間の様々な経験の中から、 今、企業に求められる「ITコンプライアンス」 に関し、お話をいただきました。

法人企業における情報漏洩事件と被害

数日前に家電の修理に来た家電メーカーのサービス会社から、一本の電話が掛かって来た。 実は、先日、修理にお邪魔したサービスマンが、他のお客様で修理中に車の中から、パソコンを盗まれてしまいました。 そのパソコンの中には、お宅の住所や電話番号、使用中の機種や修理内容などのお宅の個人情報が入っていますので、 万一、ご迷惑をお掛けすることが有ってはいけないので、お電話させて戴きました。何か、変なことが有りましたら 連絡下さい。できるだけの対応をさせて頂きます。」
このような事件の場合、悪意や積極的な不注意ではないにせよ、次のような甚大な被害を残す事になります。

プロフィール

リコーグループで40年間に渡り、重責を果たされ、東京リコー販売 常務取締役・営業本部長、リコーヨーロッパ本社 取締役を歴任し、 レーザープリンター事業の立ち上げ並びに、デジタル複合機MFP事業のグローバル展開を主導されてこられました。現在も40年間の豊富なビジネス経験を活かし、若手ビジネスマン育成の活動に貢献されております。

  1. パソコンに入っている顧客情報の外部流出で、個々のお客様にご迷惑をお掛けする
  2. 当該PCの所有者が、入れていた会社の機密情報の外部流出による会社の被害
  3. 勿論、当該所有者自身の個人情報の流出
  4. 機密性はないにせよ、収集したデーターや作り掛けの資料の紛失
しかし最近の重要情報の流出事件のかなりの部分が、個人パソコンの持ち出しによるデータ
流出であり、下記のように様々なケースが報道されています。
  1. パソコンの盗難、窃盗
  2. 電車や新幹線、タクシーなどの乗り物の中での忘れ物
  3. レストランやバーなど、飲食遊興施設での忘れ物
  4. ハッカーやスパイウェアーの侵入やデーター交換ソフトによる流出
このような事故や事件は、この10年間で、企業の大小を問わず、ITを活用し企業の情報管理(データベース化)が急速に進み、 生産性の向上が行われてきた反面、生まれてきた弊害であると言えます。

中堅/中小企業における情報管理と漏洩リスク

中堅・中小規模の会社では、システム化、システム導入を急ぐがあまり、データーや情報のデーターベース化にのみ気をとられて、 こうした社内情報管理や情報流出防止管理についてのルール作りや体制整備を怠っている会社も、まだ、多数見受けられるのも事実ですが、 その場合、会社の命運を決めるようなリスクを放置していることになります。 情報はデーターベース化したとたんに、外部流出準備完了と考えた方が良い位、危険な状態にさららされる訳ですから、 防衛の為の防御システムの構築や、データー管理のルール作りを怠っている経営者は、自社機密情報に無防備で、お客様の情報を 危険にさらす犯罪行為を看過していると云われても仕方ない訳です。

情報データベース化における流出の危険性

データーベース化した企業情報の外部流出の危機について、もう少し考えてみましょう。
情報システム化の過程で、どの会社でも取り組むデーターベース化には、次のような項目があります。
  
  1. 顧客先別取引台帳(取引商品、数量推移、取引単価 、etc.
  2. 取引先別・顧客情報(会社概要、組織図、主要取引先、担当者の個人情報、etc..)
  3. 仕入先台帳(仕入商品名、仕入単価、取引量、etc..)
  4. 取引先別・会社情報(会社概要、組織図、主要取引先、担当者の個人情報、etc..)
  5. 在庫管理台帳
  6. 自社の販売推移、財務分析資料、資金繰り表、etc..
  7. 自社取り扱い商品の企画書、販売計画書、販売戦略書、etc..
  8. 社内規約やルール
  9. 技術情報
  10. 販売情報(含む、販売の標準化やレベルアップ教育の為にノウハウ文書化)
  11. etc..
  
列挙しているうちに、これらが外部流出して、コンペチターに渡ったら・・・と、気が遠くなるような 恐ろしい企業秘密が、 ファイルとして存在しており、コンピュータ・ウイルスの攻撃によるデータの消去、CD-ROMにコピーしての持ち出し、 スパイウェア等によるデーターの窃盗、外部に持ち出したパソコンからの盗難や紛失によるデータ流出等、危険の原因が、 多く放置されています。

勿論、自社の企業としての存続を左右する致命傷は、流出データを使ったコンペチター等からの直接攻撃による被害 (個別顧客が狙われる、価格攻略を受ける、仕入れ先を失う・・・etc.)もさることながら、「信用の置けない会社」という 社会的なレッテルを貼られえることによる被害によるダメージは甚大であります。

これから企業に求められるコンプライアンスとは

昨今、世の中の環境が大きく変わり、「企業の社会的責任」や「法令遵守(コンプライアンス)」、そして、それらを維持する為の 「企業倫理」の確立が強く求められています。
これは、一旦 問題が発生した場合には、世の中から強く弾劾されて、個々の顧客様との問題の処理をしたらお仕舞いという感覚では 処理されず、「そういう信用の置けない会社」、と云うレッテルを貼られて市場から抹殺されかねない訳です。

また、従来のようにバレなければ良い!と云う発想も極めて危険で、問題の発生が社内や取引先からの内部告発によるケースも多く、 単純に、法令を守るから、社会倫理に照らして社会通念に反していないかどうか、という広い意味での、社内倫理の確立、ルール化、 規約化、教育体制つくり、違反者の罰則規約つくりまでも、求められる由縁です。    

最後に

企業の大小を問わず、情報システムの構築と平行して、ITコンプライアンス(法令順守)ルールつくりとデータ流出への防衛体制つくりは必須事項です。
考え方によっては、中堅・中小規模の企業の方が、情報データの集中度が高く情報漏洩の危険性が高いと云う事が出来るかもしれません。 経営トップが先頭に立ち、IT化におけるコンプライアンスの意味や意義とその重要性を明確にし、情報データの流出の危険性に関する具体的な事例を想定し、 企業を守る為の対策方法を早期に打ち出していく事がこれからの経営者にとって必要になると考えられます。

ビー・ストリーム 編集後記
企業としては、IT化の促進による生産性の向上やコスト軽減を実施するだけでなく、その情報価値や関連するリスクを考え、早期対策を実施しなければ いけないという事が事例も含め、非常にわかりやすくご説明頂きました。経営者の皆様も、ぜひ、ご参考頂ければ幸いです。

 

=>第2回を見る