経営者は企業活動に関わることすべてに責任があるが、そのすべてを理解し、把握することは現実問題として難しい面が多い。ただし起こったことについては対処、決断を下さねばならない。常にその重要度と優先順位とのせめぎ合いのなかで企業経営の舵取りは行われている。

　元来日本の企業文化およびビジネススタイルは「性善説」で成り立っているといわれる。そのため、「最悪の事態」は想定していないことが多く、あらゆるトラブルや厄災は自社には起こらないことと見ているようだ。

　典型的なケースが情報漏えいだ。ノークリサーチの調査で中堅・中小企業の経営者を個別インタビューすると、情報漏えいは他社にはあっても、自ら漏らすはずがないという考えを聞くことがある。こうした経営者は、たとえば自分の企業は「個人情報を扱っていないので、情報漏えいは関係ない」などという誤解をしているケースが多い。そもそも個人情報をまったく扱っていない企業などはなく、そもそもB2B（企業間取引）で企業の機密情報を漏らすことのほうが、個人情報漏えいよりも重大な問題になる可能性が高いという点に気付いていないのだ。

　この種のおおらかさは「古きよき日本的商慣習」なのだが、何か問題が起こったときにはその対処方法に大いにあたふたすることになる。場合によっては情報漏えいにより「一発退場」となる企業も出てくるのだ。特にインターネットによるリアルタイムな情報伝達は、良い事案も悪い事案も等しく瞬時に伝わる。時として悪い事案のほうがその効果は大きいことが常である。情報漏えい、特に個人情報の場合は実質的な損害を与えた場合の補償はもちろん、漏えいした件数に応じて、「慰謝料」を支払うことが通例となりつつある。仮に10万人の情報漏えいに対して、500円相当の金券をお詫びのために支払うと、一挙に5,000万円の支出となる。中小企業にとっては大打撃となるのはもちろん、あわせて社会的な信頼というある意味、もっとも大きなダメージもこうむるのである。

　つい最近の事例を紹介してみよう。

アミューズの通販サイト「アスマート」、クレジットカード情報3万件流出
　芸能プロダクションのアミューズは、同社の通販サイト「アスマート」について、顧客の個人情報が流出したことを発表した。
　同社の発表によると、「アスマート」の運営業務を委託しているテイパーズのWebサーバに対して、中国のサーバからの不正アクセスがあったという。
　流出の可能性がある対象者は、2005年4月4日～2009年7月20日に「アスマート」を利用した顧客14万8680人（複数登録を含む）であり、流出の可能性がある項目は、住所、氏名、電話・FAX番号、性別、生年月日、「アスマート」サイトへのログインパスワード、メールアドレス、クレジットカード情報となっている。
　現時点で流出が確認できたのは、クレジットカード情報（カード番号、有効期限）3万4097件、メールアドレス情報11万6911件と発表されている。なお、2005年4月4日当時は「アミューズオンラインショップ」として運営開始、2005年4月22日に「アンブラ」に名称変更、2008年6月10日「アスマート」に名称変更している。

　この事例でアミューズ社は、7,000万円超のお詫び金（当初発表から増えて約15万名の情報漏えい×500円のQUOカード）と社会的責任を負わされたことになったようだ（アミューズ社の発表）。しかし、この件は決して特別なことではない。どこにでも起こりえることなのだ。これ以外にも、顕在化していない情報漏えいは恒常的に起こっていると見て間違いない。

　これだけの被害が発生すれば、もはや売上や経費がどうという問題以前に、会社の存続が一挙に危うくなってしまう。今まで安穏としてきていた日本の中小企業も、ITの便利さとの裏腹に、大きなリスクを抱えているという自覚を持つ必要があるだろう。さらに自覚はあっても、その優先度がどの程度なのかが実は問題であり、分かっているけど、お金がなくてまだ対応していない、ということが非常に目立っている。