経営者の情報漏洩リスクに対する心構え

resize.php情報漏洩の最も大きな要因は定期的な状況把握フローやルールのマンネリ化である。
(AIU保険会社 2013年調査結果 従業員100人以上の経営者200人による回答)

といったデータにも裏付けされるように賢明な経営者の皆様は大半の方が、マンネリ化を避ける事が情報漏洩対策につながる事を意識しながらも、日々の業務に忙殺されてしまい、その対策は後回しになっているのが実情です。

日常的に発生している情報漏洩の種は、いつしか実になり、情報漏洩事件としてマスメディアの格好のネタになってしまうのです。

そんな事態を回避するために、「他人に起こっている事は自分にも起こりうる」を意識しながら、下記心構えを熟読頂ければ幸いです。

リスクの識別

経営目標を達成するためには、会社を取り巻くリスク(戦略リスク、財務リスク、災害リスク、オペレーショナルリスク等)には何があるのかを洗い出す必要が有ります。

事業活動を行うにあたってリスクが見えなければ、対処の方法が見えないからです。
「従業員が会社のお金を着服する」「情報管理システムの操作を誤って個人情報が漏洩する」といった会社内部で発生するものも有れば、地震、台風、津波といった自然災害やテロ、原油、原料の高騰など、外部で発生し、コントロール不可能なリスクもあります。
自然災害、原油価格の変動といった国家全体に関わるリスクもあれば、「営業担当者が与信枠を無視し、取引を拡大する」「経理担当者が会計処理上の入力をミスする」といった、業務レベルのリスクもあります。また、リスクは会社規模、業種によっても大きく異なります。
例えば、輸出入を業務としている会社は、為替の変動は大きな問題ですが、輸出入を行っていない会社の場合、あまり影響はないかもしれません。
会社ではまず、このリスクの識別を全社で行いますので大変な時間と手間が必要です。

継続的な記録

事業活動を行ううえで、こまめに記録し、その記録を一定期間保管することは大変重要です。
記録によって、過去の事実関係や意思決定の過程が明らかになるばかりではなく、各担当者の責任の所在も明確になります。
記録が残っていれば、責任ある担当者としては逃げることはできないでしょう。記録と保管は、社員の不正防止にも有効です。

特に、防犯カメラ設置による内部管理では、長期間その映像を記録することによって、企業秘密のデータベースへのアクセス等を不正に行えば、どの第三者が見ても明らかな記録が残り、言い逃れをする事は出来ない状況をつくり出す事が可能です。

下意上達

情報の伝達では、特に会社組織の下から上へ正確な情報がありのままに伝わっているかどうかが重要です。例えば、メーカーによる製品の欠陥隠しが問題となった場合、製造、販売の現場における「ありのままの声」が経営トップにまで届いていなかったという問題点が、指摘されます。

経営者は、貴重な現場の声が、経営陣に伝わる前に握りつぶされてしまうリスクを意識し行動する事が重要です。
また、内部通報システムが社内で機能していれば、同僚、上司が不正を行っていることを発見した関係者が、不祥事を未然に防止、早期の発見が可能です。

会社外部の声に耳を傾ける

会社に有益な情報は、会社外部からもたらされます。特に、顧客、取引先からの苦情、要望、意見は、新商品、新サービスの質を向上させるため、または業務改善、さらには将来の会社の方向性を考えるうえでも、大変役立つものです。

もちろん、企業の情報漏洩事件を早期に発見する事にも有効です。

ページトップへ戻る