本連載では、全国の中小企業のみなさんがITを有効活用して、業務課題の解決や生産性向上を図れるようにするためのヒントをお話ししていきます。日ごろ「我が社はITを使いこなせていないが、なぜだろう」「どうして我が社はITに投資しないのだろう」といった疑問を感じている方の参考となり、それがITを活用した生産性向上や収益拡大の一助につながれば幸いです。
インターネット接続があれば使えるクラウドサービスを活用すれば、地方の中小企業も大企業や都市部の企業と同様のメリットを得られるようになりました。そのクラウドサービスは、機能が拡充され、信頼性や利便性が向上してきています。
クラウドサービスのメリットを理解した経営者の立場からすれば、採用に踏み切りたいところでしょう。しかし「セキュリティに対する不安」がハードルとなっていて、なかなか採用できない企業も多いというのが現状ではないでしょうか。
クラウドサービスのセキュリティに対する不安を取り除くには、まずセキュリティに対する不安が生じる本当の理由に迫ってみることが必要だと思います。
クラウドを使わない理由
まず、「企業は実際にクラウドサービスにセキュリティ面の不安を感じているのか」、そして「どのようにしてセキュリティ面に不安を感じるようになるのか」の2点を整理してみましょう。
企業がクラウドサービスを使わない理由については、多数のアンケート調査で結果が公開されています。ここでは、総務省の「平成27年度版情報通信白書」にある調査結果を紹介しましょう(※)。
http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h27/html/nc372130.html
この調査で、クラウドサービスを利用していない企業にその理由を聞いたところ、「必要がない」(44.7%)に次ぐ34.5%が「情報漏洩などセキュリティに不安がある」と回答しています。これは、利用していない企業の約3分の1になります。
クラウドサービスには「初期投資が低い」「運用管理が容易」「テレワークに向いている」などさまざまなメリットがあり、積極的に活用している事例も増えてきています。一方で、セキュリティに不安を感じ導入に踏み切れない企業も多数あるというのが現状でしょう。
その背景に何があるかを考えてみましょう。一つには、日々ニュースで流れている大規模な情報漏洩事故や、不正アクセス、ウイルスなどによる外部からの攻撃が、企業経営の根幹を揺るがすような経営リスクとして強く印象付けられていることがあると思います。
特に、クラウドサービスの活用メリットが大きいとされるサービス業は、売り上げデータや顧客情報をクラウドで管理してマーケティングに生かすことを想定するでしょう。その場合、顧客情報が漏洩してしまった場合に社会に与える影響は、ほかの業務データよりも大きくなると考えます。
クラウドサービス利用時の情報漏洩事故の発生原因が、クラウドサービス事業者側にあるというのはあり得る話です。例えば、クラウドサービスのアカウント情報(ユーザーIDやパスワードなど)が漏洩して、それを悪用されて預けている企業情報を取り出されるというケースが考えられます。
最近も「有名なクラウドサービスから、過去のユーザーアカウント情報が漏洩していたことが判明した」というニュースがありました。近年はセキュリティ意識の高まりから、クラウドサービス事業者もセキュリティ対策を強化していますが、多数の顧客情報や個人情報を保管しているクラウドサービスは、今後もターゲットにされるでしょう。
ただし一つ付け加えるならば、ユーザー企業側に原因がある情報漏洩事故も多い点にも注目すべきでしょう。従業員のデバイスに、クラウドサービスで扱っている顧客情報を保存したデバイスを電車の網棚に置き忘れてしまうようなうっかりミスや、無防備で不正アクセスに遭ってしまうといったケースです。
こうした事故は、外部持ち出し可能なデバイスに重要なデータを暗号化せず「保管」しているために発生します。これは、デバイス側のセキュリティ対策の不備や、従業員一人ひとりが正しい運用をできていないという問題です。ほかに、クラウドサービスの設定を間違って機密情報や個人情報などを公開してしまうといったケースも考えられるでしょう。