CIO主導で企業の情報管理を徹底せよ 牧野弁護士（2/2 ページ）

[伏見学，ITmedia]

ルールの糸が切れない仕組みを

　情報管理を徹底するためには、ルールの見直しも必要だと牧野氏は強調する。ルールとは規範、すなわち、やってはいけないことを明確にすることである。ここで生じやすい過ちは、たくさんのルールを作ったり、週に1本ずつメールで通達したり、言葉や概念が難しかったりすることである。これでは規範の意味をまったく持たない。

　では、明確なルールがあれば事故がなくなるのか。答えはノーで、法律があっても犯罪者が出るのと同じである。牧野氏はたこ揚げを例に「ルールは糸がつながっているときは有効だが、糸が切れたら統制が効かなくなる」と説明する。

「（情報漏えいなどによる）事故を防止することの重要性や手段を教育し、ルールを仕組みで守ることを浸透させなければならないのだ」（牧野氏）

　※早稲田大学IT戦略研究所が12月10日開催したセミナー「第5回 Special Interest Group（SIG）」の講演を基に作成。

ITmedia エグゼクティブ編集部からのお知らせ

来たる2月25日（木）に開催される「第13回 ITmedia エグゼクティブセミナー」では、本記事でも登場した牧野二郎弁護士が「相次ぐ不祥事、なぜ情報漏洩は後を絶たないのか」をテーマに基調講演に登壇します。

企業は、個人情報保護、 ISMS（情報セキュリティマネジメントシステム）認証の取得、リスク管理などに取り組み、多くの管理規定を整えてきたものの、情報漏洩にまつわる不祥事が後を絶たちません。内部統制の整備を通じて、企業はリスクを洗い出したはずですが、実際にそれをつぶす行動を起こしたのでしょうか？　牧野弁護士は、緊急性が高いものから即時につぶすと同時に、計画に基づいて着実にリスクを減らしていく戦略的に取り組みが必要だと説きます。

セミナーの詳細・お申し込みはこちら。