大成建設は,情報セキュリティの啓蒙活動「みんなで『情報セキュリティ』強化宣言! 2008」に参画する1社である。「みんなで『情報セキュリティ』強化宣言! 2008」は,マイクロソフト,トレンドマイクロといったITベンダーだけでなく,大成建設や東京海上日動火災保険,日本航空インターナショナル(JAL)といったユーザー企業も参加しているのが特徴だ。なぜ,ベンダーとユーザーが一体となって,セキュリティの啓蒙活動を進めているのか。その狙いを,大成建設の木内里美情報企画部長,北村達也 情報企画部 推進室長に聞いた(写真1)。
写真1●大成建設 情報企画部の北村達也推進室長(左)と,木内里美情報企画部長(右) [画像のクリックで拡大表示] |
「みんなで『情報セキュリティ』強化宣言! 2008」に事務局として参加しているが,その経緯は。
北村 「みんなで『情報セキュリティ』強化宣言!」には2007年から参加している。2007年1月にマイクロソフトから取り組みの内容を聞いた。「情報セキュリティの日」である2月2日に向けて,情報セキュリティの啓蒙を目的としたイベントなどを実施するとのことだった。大成建設でも,ちょうど2月をセキュリティ強化月間と位置付けていることもあり,教育強化に役立つと考えて,参加することを決めた。
木内 2007年は,「みんなで『情報セキュリティ』強化宣言!」の1年目だったため,具体的な活動内容が不透明な部分はあった。ただ,この動きが社会全体に広がることは,非常によいと考えた。結果として,当社内のセキュリティ啓発にもつながる。
セキュリティ対策を社会全体の動きに
これまでもセキュリティ対策は実施してきたのではないか。
北村 当社の場合,社内だけでなく,協力会社にもセキュリティ教育を行き届かせる必要があるため,情報セキュリティの啓発活動を継続的に実施することが不可欠になっている。そこで,毎年2月と9月にセキュリティ強化月間を設け,社内だけでなく協力会社も含め,セキュリティ教育を実施している。
業務上,図面などの機密情報を協力会社に渡すことが,ままある。しかも,業務請負が多重構造になることもあり,協力会社は数多い。契約上安全管理などは求めるが,それだけというわけにはいかない。社内の対策を実施するだけでは十分ではない。
木内 「みんなで『情報セキュリティ』強化宣言!」に注目したのは,地球温暖化対策における「チーム・マイナス6%」のように,社会全体の動きになる可能性があると考えたからだ。チーム・マイナス6%は,わかりやすいメッセージを掲げて,取り組む企業のすそ野を広げた。
写真2●「みんなで『情報セキュリティ』強化宣言! 2008」のロゴ [画像のクリックで拡大表示] |
確かに,「みんなで『情報セキュリティ』強化宣言!」は「チーム・マイナス6%」と同様に,ロゴを使って社会全体の認知度の向上しようと取り組んでいる(写真2)。
木内 環境問題だけでなく情報セキュリティについても,システム部門だけでなく,企業の全部門や,日本企業全体が高い意識を持つ必要がある。
環境問題とセキュリティは似ている
環境対策とセキュリティ対策は,問題としても似た点がある。どんな危険性があるかは何となく皆認識しているが,「まあ大丈夫だろう」と高をくくってしまう。しかし,ある日突然,大きな問題となって顕在化する。
解決方法も似ている。各人,各企業が意識を変えて,小さな取り組みをこつこつと積み重ねていくことだ。
企業はどのように意識を変えるべきなのか。
木内 気になっているのは,企業のセキュリティ担当者に愚痴が多いという話を聞いたことだ。あるセミナーで多くのセキュリティ専門家と話す機会があった。彼らの顧客である企業のセキュリティ担当者は,持っている技術や実績が会社に認知されないことを嘆いているという。
それはなぜなのか。
木内 情報システム部門の中でも,セキュリティ対策は比較的地味な仕事だからかもしれない。しかしいうまでもなく,企業のリスク管理上,セキュリティ対策は重要だ。社会全体のセキュリティに対する意識を変えて,セキュリティ担当者の仕事の重要性をもっと評価すべきではないか。
「みんなで『情報セキュリティ』強化宣言!」のロゴを活用
意識改革の具体的な取り組みとしては,どのようなことを実施しているのか。
木内 意識改革が必要だ。ウイルスやボットを使った攻撃などに話題が集中しがちだが,それ以上に危険性が高いのは,情報漏洩だ。企業のセキュリティに責任を持つ立場としては,情報漏洩対策に注力する必要がある。
北村 セキュリティ対策のチェック・リストを作成し,協力会社に渡している。それに沿って,対策が十分かどうかを自己診断してもらっている。
写真3●大成建設が作成した,情報セキュリティに関する冊子 [画像のクリックで拡大表示] |
「みんなで『情報セキュリティ』強化宣言!」のロゴも活用している。協力会社と社内向けに,セキュリティ啓発のための冊子を作成し,表紙にロゴを掲載(写真3)。当社と協力会社が利用しているBtoBサイト「作業所Net」で公開し,協力会社がダウンロードできるようにしている。
木内 社内向けの資料や,社外での講演活動のプレゼンテーションなどでも「みんなで『情報セキュリティ』強化宣言!」のロゴを使っている。ITベンダーだけでなく,ユーザーの立場にある企業にもっと参加してもらい,大きな動きにしていきたい。
■変更履歴 ロゴに関する記述を一部修正したほか,情報漏洩対策について追記しました。 [2008/01/25 19:10] |