【知っ徳 秘密情報リスクマネージメント④】
今日も朝から危機管理が必要であった案件の相談がありました。
土日においては多少時間が作りやすいので、事案発生についての初動前の検討としては週末の時間は割と良いように思います。
そうならないようにするのがベターだと思いますが、、、
さて、
秘密情報の取り扱いとその前提条件
(私なりに感じていること)
秘密情報と大きくくくってしまいますが、個人情報ではなく、会社の知的財産や顧客情報など企業にとって重要な情報のことを今回は指しています。
昔からやっている産業スパイ対策とリンクする部分になるのですが、秘密情報の取り扱いについて日本では法律上の規定がいびつな状態になっています。
というのは、SOX法と対応する形で数年後、内部統制を重要視する方向に動く(金融商品取引法)など、必要に迫られて様々な法整備をしていく形で動いていたからです。
それにつられて情報領域についても、特にIT周りについての取り扱い規定やリテラシー(英語が使えないこと含む)がかなり遅れていますそして、何より問題であるのが危機感がないこと。
もちろんごく一部の方はそうではないですが。
あまりにも意識が低いというか少なすぎると思います。
意識がないと言ってもいいくらいな気さえします。
パテントトロールについて対応もしていますがが、、公認不正検査士のような役割の資格が日本にはなく、会計税務の不正を監査できないだけでなく情報領域の監査は全く穴だらけという状態が続いているのは、昨今のニュースでも感じられると思います。
そもそも、戦後日本には安全保障の観点がないというか、持たないように仕向けられてしまっているので、企業防衛という意味でも獅子身中の虫などいないという形での経営をすることがよしとされている傾向が強く、秘密情報自体もそれ相応の取り扱いをされていないことが多いです。
まず、日本企業は、丸腰の状態で戦争に突入するような知識しかないということを認識することから始めなくてはいけません。
この、情報格差ではなく、情報の収集選別の格差というものが日本と他国では非常に大きな差が出ていることを認識していただく、ここから情報の取り扱い、とりわけ秘密情報の取り扱いを理解して、万が一のために社内規定を作っておく、また、それに社員役員に同意してもらい書面を交わしておく。
このようなこと、危機管理をする認識が弱いことを認識することが重要になってきます。
またセミナーやインタビューでも話をしていこうと思っています。
取材やご依頼はメッセンジャーまたはcomweltgaist@gmail.comにていただければ幸いです。