国が責務を持つ法案から大手企業の新基準検討まで

MM総研が日米両国の600社を対象に実施した情報セキュリティー被害の実態調査によると、日米企業間の情報セキュリティー被害額に大きな開きが生じていることなどから、対策予算などの面で日本はアメリカに対し約2年遅れであるという。大手企業の管理ミスによる個人情報の流出事件なども報道され、日本は情報危機管理意識が世界的に見て低めというイメージがある方も多いだろうが、管理強化に向けて様々な動きが起こっていることもまた事実である。

サイバー攻撃はオリンピック開催国に集中する傾向があり、12年のロンドンオリンピックでは大会期間中2億回以上の攻撃があったと言われている。東京オリンピック開催に向けて防御体制の強化を意識してか、サーバー攻撃への対策に国が責務を持つとした「サイバーセキュリティー基本法」が衆院本会議で可決し、成立した。
同法では、国に対し「サイバーセキュリティーに関する総合的な施策を策定し、および実施する責務を有する」と規定している。民間のIT関連事業者に対しても、セキュリティーの確保と国や自治体の関連施策への協力義務が盛り込まれている。

また、欧米などで「忘れられる権利」の議論が活性化されていることなどを受け、インターネット上の検索結果など個人情報の削除について国内ITの大手Yahoo! JAPANが、従来応じなかった検索結果情報の削除についての基準を見直し、削除条件を明確化した新基準の検討に入ることとなった。
犯罪などに関わる等の限られたケースを除き、検索結果による個人情報削除には応じないとしていたYahoo! JAPANは、2015年の3月までを目処に、どのようなケースに情報削除に応じるかなど、「忘れられる権利」を踏まえた新しい基準をまとめる方針であるとのこと。国内IT企業が情報管理の基準を見直すのは初の試み。

義務化と自主行動の両側面から情報危機管理意識向上へ

外部からの干渉には国が動き、内部における管理には民間が自主的に動く。今回取り上げた2事例は質こそ違えど、日本全体の流れとして「情報危機管理」への関心が高まってきているという点では大きな一歩ではないだろうか。
ビッグデータの活用など、WEB環境での生業を日常とする方にとって非常に便利なことも多い反面、しっかりとした情報危機管理は必須である。
良い機会なので、今一度自社環境の情報回りの確認と見直しを意識してみてはいかがだろうか。