情報漏洩を災害にたとえると、地震や火事というところでしょうか。

耐震強度の偽造事件

耐震強度の偽造が発覚したときや、エレベータの落下事故があったときには、自社の建物は大丈夫なのか？と一瞬考えませんでしたか？もしも、欠陥だったら、すぐにでも、引越しを考えるでしょう。そんな不安な状態では仕事にならないし、何かあったら、ただではすみません。

ところが、情報セキュリティについては、十分とはいえない状況を放置しているところが多いようです。大規模な個人情報漏洩事故が発生した場合、企業の存続に影響するほどの影響があるのにもかかわらず。気が付かない振りをしていれば、災難を逃れられると思っているのでしょうか？

法律

災害対策として、建築基準法や消防法で、建物の強度や、避難路の確保など、さまざまな対策が決められています。情報セキュリティについても、個人情報保護法や、SOX法により、情報の管理ついて、規定されてきています。現在は、その移行過程ということもあり、まだ災害対策ほどには規定されていませんが、今後、大規模な事故が起こるたびに、更に規制されていくことになるでしょう。

なぜ強化が必要？

昔はそんなに言われなかったのに、なぜ情報セキュリティの強化が必要になってきたかというと、情報化社会への移行が進み、イントラネット等への依存度が高まっているからです。
情報セキュリティという耐震構造や火災対策もなしに作られた情報ビルは災害に弱く、ウィニーなどのファイル共有という河川の氾濫や、情報化の進展とともに、事故が多発しています。今後は、更に、この情報を狙った犯罪の増加も懸念されています。

情報化が進むと

地震に対しては耐震強度が求められます。高いビルでは、平屋とは桁違いの地盤や耐震強度が必要になります。固い地盤までの支柱を打ち込んだり、耐震パネルや多くの柱を用意して強度を確保します。

情報セキュリティも同様です。高度な情報化により扱うデータが増えるため、各種の情報セキュリティ対策という耐震パネルや柱を追加することで、強度を高めなければ危険です脆弱なところを残すと、そこから崩壊してしまいます。

最初から設計にあると安心

最初から情報セキュリティを考慮したシステムになっていれば安心です。今後システムを追加する際は、必ず考慮しましょう。しかし、現在は移行過程ということもあり、大地震のたびに、必要耐震強度が何度も引き上げられてきたように、情報セキュリティ対策も、必要とされる要求項目が増えています。設計時に考慮していても、定期的な見直しと、必要に応じた補強を忘れないようにしましょう。

考慮せずシステムを構築したところが悪い？

情報セキュリティの重要性は、年々高まっています。まだ、ビルの建設のように、避難路を用意して、強度はこのソフトを使って計算というような決まったやり方というのは、認証など一部にしか存在しません。利用される会社からの要求に応じて、システムが構築されているので、要求に盛り込まない限り、十分な情報セキュリティは確保できないのです。

既存のシステムは使えない？

公共の建物では、耐震性を調べて、必要に応じて補強工 事を施しているところも多いですね。予算の限られる中では、まだ使える建物を耐震性が劣るからといって、毎回立て直すわけには行きません。外観や日当たり など若干犠牲になりますが、柱などを補強することで、安心して使える建物となります。

情報セキュリティについても同様です。システムによりますが、既存のシステムに対して、対策を施すことも可能です。漠然とした不安でもあれば、一度確認してみると良いでしょう。

さいごに

入居するビルは、固い地盤まで杭を打って、耐震パネルや柱を使って、普通の地震では倒壊しないようにしているのに、情報セキュリティは軟弱で簡単にコケテしまったというのでは、バランスが悪いのではないでしょうか？

情報セキュリティは、何か起こったときにしか関係ないので、保険のようなものと思われがちですが、災害対策で言えば、耐震構造や火の気対策ととらえるほうがぴったりきます。
安心して仕事に取り組めるように、十分な対策をお勧めします。情報漏洩事故は、天災ではなく、対策を怠ったために発生する人災です。