—社員のポテンシャルを引き出す!マネージャーが押さえるべき「ワークスペース」3つの条件 第1回 社員が元気な会社には「思い切り挑戦できる場がある」社員の創造性を引き出す安全な「仕組み」をつくれ

年金情報の流出や大手通信教育事業者の顧客情報漏えいなど、深刻なトラブルが相次いでおり、情報セキュリティ対策の見直しは待ったなしである。だがリスクを恐れるあまり締め付けを強めるだけでは、社員が萎縮し、ビジネスの成長を損ねてしまう。企業はどのような点に気を付けて、セキュアな(安全な)業務の仕組みを用意すればよいのか。情報セキュリティ大学院大学 学長・田中英彦氏に聞いた。

安全の議論から情報セキュリティが抜け落ちている

年金情報の大量流出が発覚するなど、サイバー攻撃の脅威が高まっています。こうした中、企業の意識や対策についてどう見ていらっしゃいますか。

工学博士。東京大学大学院 情報理工学系研究科長を経て、2004年4月から情報セキュリティ大学院大学 情報セキュリティ研究科長・教授。研究室の主なテーマは「セキュアシステム基盤」。安全で信頼性が高い情報システムの設計、構成法、継続性の維持について研究。2012年4月より現職。

田中氏:情報セキュリティ大学院大学の学生は8割が社会人で、30~40代の中堅・ベテラン社員が大勢います。彼ら彼女らと話すかぎり、情報セキュリティの重要性は広く認知されており、気を付けようという社会の風潮は確実にあります。

しかし、肝心の情報セキュリティ対策がしっかりできている企業は決して多くない。これが率直な印象です。製品やサービスの品質や安全にものすごく配慮している企業であっても、こと情報セキュリティの話になると、姿勢ががらっと変わってしまう。

例えば製造業であれば設計手法の中で安全に当然配慮していますが、企業によってはその設計手法に情報セキュリティへの視点がまるでなかったりします。人命を預かる社会インフラの場合も同様の状態です。

製品に組み込まれている機器や社会インフラの中にはコンピュータが入っています。そのコンピュータはソフトウエアで制御され、そのソフトウエアはネットワーク経由で更新されています。ネットワークにつながっているコンピュータはサイバー攻撃の標的になり得ますから、セキュリティ対策が欠かせません。

今の時代、サイバー攻撃などの被害にあえば、企業ならビジネスは立ち行かなくなりますし、社会インフラを担うシステムに影響が出れば、私たちの日常生活さえままならなくなる危険もあるのです。情報セキュリティを含む「新しい安全」について考え、手を打っていかなければなりません。


▲TOPへもどる

成長を担保する仕組みづくり、それがセキュリティ投資

企業の姿勢が変わらず、情報セキュリティ対策が進まない理由はどこにあるのでしょうか。

田中氏:ことの重大さをマネジメント層が理解していない。これが一番の問題です。当校で学んだ学生が企業に戻り、危機感を抱いて、「改革しましょう」と進言しても、「これまで大丈夫だったから、これからも大丈夫」「うちではそういうことは起きない」という反応になりがちなのです。

まだまだ多くのマネジメントは情報セキュリティ対策を「仕方なく支払う余計なコスト」だと受け止めています。そうではなく、セキュリティ対策は「ビジネスの成長を担保するための仕組みづくりである」「システムを使って仕事をする以上、メインストリームの投資だ」と位置付ける必要があります。

何か非常事態が起こってしまえば、それに押されて一気に改革が進むかもしれません。しかし、起こってしまってはいけないわけで、古い意識や従来の姿勢からいかに早く脱却できるか、それが企業の将来を左右するでしょう。


成長を担保する仕組みづくりとはどういうことでしょうか。

田中氏:働き方を例にとって説明しましょう。企業を取り巻く環境や人々の考え方が大きく変わりつつあります。いつでも、どこでも仕事ができることは近い将来、ビジネスの前提条件になる。社員ではない社外の人とコラボレーションをすることも当たり前になる。社員はのびのび働けるし、自らのアイデアを試そうという意欲が生まれる。こうした現場が求める仕組みを情報セキュリティに気を付けつつ、どう整備したらよいかを考えていく必要があります。

クラウドコンピューティングのサービスやモバイルデバイスが普及しました。これらの技術を使って場所や時間帯に依存しない働き方が実現しやすくなります。もちろん、新しい技術ですから、検証をしつつ取り入れることになります。

働きやすいとアピールすれば、若い人材を引き付けられますか。

田中氏:若い人は個人でクラウドやモバイルデバイスをすでに使っていますから、同じように便利なことができる仕組みがある職場のほうがうれしいでしょう。そうした状況を想定できず、古い働き方に社員を縛り付けてしまうと、社員が本来のパフォーマンスを発揮できず、成長のチャンスをみすみす逃すことになりかねません。ただし、いつ、どのようにアピールするか、これは難しいですね。新しい働き方やそれを支える仕組みには試行錯誤がつきものですから。

自由に働け、しかも情報セキュリティに配慮した安全な仕組みをどうつくっていけばよいのでしょうか。


▲TOPへもどる