日本を代表する百戦錬磨のCIO/ITリーダー達が、一線を退いてもなお経営とITのあるべき姿に思いを馳せ、現役の経営陣や情報システム部門の悩み事を聞き、ディスカッションし、アドバイスを贈る──「CIO Lounge」はそんな腕利きの諸氏が集まるコミュニティである。本連載では、「企業の経営者とCIO/情報システム部門の架け橋」、そして「ユーザー企業とベンダー企業の架け橋」となる知見・助言をリレーコラム形式でお届けする。今回は、CIO Lounge正会員メンバーの東本謙治氏からのメッセージである。
[Focus] これからのセキュリティ戦略私は松下電器産業(現パナソニック)の情報システム部門勤務を経て2004年から本社部門の情報セキュリティ専任組織に移り、その推進や監査、インシデント対応などを担当しました。松下電器は大きな会社ですが、独立採算で事業責任を負う事業部制を導入していたため、「中小企業の集まり」とも表現されていました。
情報セキュリティについても、当時は各事業部門の経営者が推進体制を構築し、それぞれのやり方で運営していました。その後、松下電器を定年退職した私は別の会社に所属し、情報セキュリティ構築を支援する仕事に携わり、多くの会社・事業部門における情報セキュリティの取り組み状況を見てきました。
それらの経験を通じて実感したのは、企業規模の大小や国内外を問わず、情報セキュリティ推進や成熟に深く影響するのは、経営者の姿勢や意識であるということです。逆に経営者が情報セキュリティ推進に主体性を発揮しないと、いくら優秀なセキュリティ人材を集めようと、資金を投じようとなかなか上手くいかないということでもあります。
本コラムでは、このことを特に中堅・中小企業の経営者の方々に認識して頂きたく、私が経験から学んだことをお伝えいたします。今日、情報セキュリティは、どんな会社にとっても非常に重要な経営課題です。経営者の皆様が真剣に取り組むことで従業員も本気になり、情報資産を守る協力を得られます。どういうことか、2つのエピソードを挙げてみます。
最初のエピソードは、松下電器の事業部門で経験したインシデントです。従業員300名ほどの規模の事業部門において、ある年末の最終勤務日、メール誤送信が発生しました。本来、お客様向けにBCCで一斉配信する予定のメールを、誤ってCCで送信してしまったものです。全受信者のメールアドレスが不適切に公開されることで、お客様自身がスパムメールの対象になるなどセキュリティリスクが高まるリスクが生じました。
事業部では直ちに部門のトップや関係部門の責任者が集まり、対策会議が開催されました。会議の席上で社長は誤送信の詳細な事実関係を確認した後、お客様に直ちに状況を説明し、お客様への影響を最小限に抑えることを最優先に対応することを指示しました。年末年始にもかかわらず各部署の責任者は関係者を招集し、全員が一丸となって、お客様一人ひとりに連絡を取り状況を説明するとともに、被害が拡大しないようにきめ細かく対応策を説明しました。
年末年始でご不在の方もいましたが、すべてのお客様に連絡を取り、無事に事態を収束させることができました。一連のインシデント対応が完了した後には、メール誤送信を防ぐために送信前に必ずダブルチェックを行うことを徹底するなどの具体的な対策も、日常的に実行するようになりました。
●Next:グローバルなビジネス環境における情報セキュリティの重要性と実践
会員登録(無料)が必要です
- 実践的なOTセキュリティの進め方(2024/08/19)
- グローバル企業に求められる各国・業界の情報セキュリティ規制とは?(2024/07/23)
- 「セキュリティをIT部門から分離」─セキュリティ専任組織の3つの役割とメリットとは?(2024/07/11)
- 仲間を集めて広げる草の根活動─“古野電気流”の生成AI活用法(2024/06/25)
- IT人材不足問題を考える(2024/06/06)
パナソニック / 経営層 / インシデントレスポンス / GDPR
