「情報漏洩対策システムって、何かあったときのための保険でしかないだろう？」
「わが社は、リスクをとってでも、攻めを重視する時期にあり、そんなものに予算はさけない。」
そんな風に考えている企業が多いのではないでしょうか。情報漏洩事件が後を絶たない背景には、そんな打算が見え隠れします。でも、本当にそうでしょうか？

情報漏洩対策システムを導入しない場合

「どうも最近、競合他社に、自社の動向が漏れているようだ。」
「社内にスパイが居るのかもしれない。」

といった、テレビのドラマみたいな話が、表立ってではなく、裏でささやかれることがあります。そうすると、話が漏れたら困るので、疑いがある人全てに、話が漏れないようにすることになってしまいます。そんな話が、ささやかれだしてからでは遅いので、普通は、こういったことが起きないように、あらかじめ対象者のみに情報伝達の範囲を絞ってしまいます。全員が顔見知りという規模よりも大きくなると、そんな傾向が強くなってくるのではないでしょうか。

確かに、情報伝達の範囲を絞ることで機密漏洩のリスクはぐっと小さくなるのですが、その反面、情報の風通しが悪くなってしまいます。後で、「なんだ、あの部署ではそんなことで困っていたのか。言ってくれてれば、良い案知っていたのに」などということになるのです。

つまり、情報を生かす機会がその分制限されてしまうわけです。新たな取り組みで、別のグループに属する人に相談すれば、解決するかもしれない問題が、解決できなくなる場合があるのです。どうでしょうか？御社では、情報が生かしきれていますか？情報の風通しは、良いですか？

情報を生かせていない例

例えば、社内のグループウェアには、顧客情報を登録する機能があります。個人情報保護法が施行された後、このグループウェアから顧客情報を削除した企業がありました。社外からもアクセスできるようにしていたため、認証情報がもれたらまずいとの判断でした。各営業担当者が顧客情報を個別に管理して、必要なときには担当者に聞くようにすることにしたそうです。

いかがでしょうか？これが効率が良いと思いますか？また、安全だと思いますか？他社のしていることであれば、おかしなことだと思われるだけでしょうが、貴社にも、そのようなことがないとは限りません。

情報漏洩対策システムを導入すると

情報漏洩を恐れて情報を生かせないということは、見方を変えれば、もしも、情報が守られれば、その分、情報を有効に生かせる機会が増えるということになります。つまり、漏洩対策を行うことで、その分、情報を生かす機会を増やすことができるのです。適切な情報漏洩対策を施して、情報を有効に活用することは、守りの対策ではありません。利益を得るための攻めの対策なのです。

すぐに、社内の情報の流れを見直してみてください。漏洩するリスクを避けるために、情報の利用を制限していませんか？ファイルを持ち運べるだけで、効率化できるところがありませんか？ルールに反してデータを持ち出したりしているのは、何か効率に悪影響がある証拠です。効率を犠牲にするのではなく、効率化するために、対策しましょう。

情報の有効活用へ

情報の価値を知っている企業は、情報を大切にしています。これからも情報をうまく使って、成長していくでしょう。amazon.comのように、顧客情報を最大限に利用してサービスへと転換している企業もあります。

新しい企業が目立ちますが、古くからある企業でも、その歴史の中で、有用な情報を蓄積しています。積み上げてきたその価値を、近年のIT化の流れの中で失ってしまったり、硬直化してしまったりせず、更に有効利用するため、適切な情報漏洩対策を行うことをお勧めします。