Special Issue
<セキュリティソリューション特集>内部統制は、もはや大企業だけの課題ではない(下)
2008/04/28 19:56
週刊BCN 2008年04月28日vol.1233掲載
顧客・取引先との関係を強化し、
コンプライアンスに対応する体制作りを
セキュリティは企業システムの基盤に2008年4月以降、多くの企業は内部統制の運用を余儀なくされている。上場企業はもちろん、それらの企業と取り引きのある中堅・中小企業にいたるまで内部統制の整備が求められているということについては、これまで何度も本紙で取り上げてきた。これは、サプライチェーンが構築されている場合、それらでつながっている企業すべてが内部統制を構築し運用しなければ、そこがリスクとなってしまうためだ。
「情報漏えい対策」や「セキュリティ対策」などでも、取引先の対応が求められることはあった。情報漏えい対策は、05年に完全施行された「個人情報保護法」を契機に、一挙に導入が進んだ。個人情報のみならず、企業の保有する機密情報などの漏えいを防ぐべく、さまざまなソリューションが導入されている。しかしその一方で、WinnyなどのP2Pソフトウェアを媒介する情報漏えい事故は後を絶たない。こういった情報漏えい事故は、企業ブランドに傷が付くばかりか、社会的な信用も失墜し、その対策費用として多額の金額がかかることは、すでに多くの事例から明らかになっている。その被害は、計り知れない。
「セキュリティ」に関しては、ウイルスやワームといった脅威の拡散を防ぐ目的でセキュリティ対策をほどこさなければならないことは、すでに広く認知されている。これまで、ウイルスやワームなどのセキュリティ上の脅威は、愉快犯的な利用をされていた。大規模感染などを起こしていたのは、そのほうがより目立つからだ。
しかし、最近のセキュリティの脅威は、単なる愉快犯では収まらなくなっている。そのため、普段は「ひっそり」と行動し、感染したこと自体気がつきにくいような仕組みになっている。こういった脅威は、自分自身をアップデートしながら、特定企業への攻撃やスパムメールの大量配信などを実行するようになっている。ボットネットワークなどは、闇社会で時間貸しされており、すでにビジネスとして成り立っているのだ。
ボットに感染すれば、他社を攻撃する用途に自分のパソコンが使われてしまうことになる。知らないこととはいえ、犯罪の片棒を担がされてしまうのだ。
法令を順守し取引先との関係を強化
そのようなリスクを低減させる目的で、下請け事業者に対し、取引先の企業から「チェックシート」などが渡され、社内セキュリティの状態をチェックし報告しなければならないケースが増えているという。つまり、取引先も含めて万全の対策を施すことが重要という認識が広まってきているようだ。
いわゆる下請事業者は、中堅・中小規模企業がほとんどだ。それらの企業は、専任の管理者などの配置が難しいという課題を抱えているため、管理・運用性が高く、導入・管理・運用コストの安いソリューションでなければ導入することができない。そこで、ASP・SaaS型のサービスなども注目を集め、市場規模を広げているのだ。いまや、企業ブランドを守り、社会的な信用の失墜を防ぐためには、自社システムの強化だけを心がけていればいいというわけにはいかないようだ。
このように、セキュリティ対策については今後厳しく取り締まられるようになっていくことは間違いないが、自社のブランドを守るためには、それ以外の面でも注意が必要だ。コンプライアンスという視点からみると、下請法に従って正しい取引がなされているかどうかについても、厳しい行政の手が入るようになった。公正取引委員会によると、08年だけでも「九州産交運輸」「ミカド」「松風屋」など数社に対し、下請法違反の疑いで勧告を行っている。これらの勧告は、テレビやメディアなどで報道発表されるため、結果的には自社のブランドを失墜させることになる。
自社の利益を守るためには、今後ますますコンプライアンスへの対応が求められていくだろう。大きなトラブルに巻き込まれ、企業活動に影響が及ばないように、常日頃から顧客、取引先との関係を強化し、体制を整えておく必要がある。