経営に必要な情報セキュリティマネジメントの要諦（１）<BR>【連載】NRIセキュアテクノロジーズ

　2005年４月１日より、個人情報保護法が全面施行となった。個人情報の保護が重要視されている背景には、相次ぐ流出事件に加え、消費者ニーズの把握、顧客の囲い込み、カスタマーサポートの充実など、個人情報の利用価値の高まりという、企業内での重要性が増しているからであろう。特に昨年度は、多くの企業にとって情報セキュリティ対策とは個人情報保護を念頭に置いたものであった。

　しかしながら、ビジネスシーンを考えた時、重要な情報とは個人情報だけではない。研究開発の成果や製造ノウハウ、営業戦略や経営の方向性、他企業のM&A戦略などの営業秘密はもとより、投資家向けの開示情報や発注情報の正確性など、すべて情報セキュリティの枠組みで語られるものだと気がつくだろう。

　加えて情報セキュリティ対策として実施すべき事項は多岐にわたるため、対策の選択はおのずと優先順位を付けて行うことになる。また、一度対策を導入すればそれで終わりではなく、ビジネスの変化や外部環境の変化にも対応していかなければならない。
　このような情報セキュリティ対策の導入、維持管理のための活動を、情報セキュリティマネジメントと呼ぶ。