試されるセキュリティビジネスのノウハウ

今後2－3年は“特需”を見込む声も

　4月1日、「個人情報保護法」が完全施行された。情報システムやパソコンに個人情報が格納されることが当たり前になった今日、ITベンダーのビジネスチャンスは多い。提供される情報セキュリティ製品・サービスも増え、ビジネスの裾野は広がっている。実際のところ、同法の完全施行を迎えた今でも「顧客が十分な対応を行っているとは思えない」との声は多く、今後2－3年は“個人情報保護法特需”が期待できると見る向きもある。ただ、ITベンダーにとってはカバーすべき範囲が広く、内容も複雑化してきたセキュリティ製品・サービスをどう揃え、どう提供していくか。そのノウハウが試されることにもなる。（木村剛士●取材／文）

■多岐にわたる製品・サービス、「個人情報漏えい保険」も登場

　25のセキュリティソリューションを提供できる──。ITコンサルティング会社、アビームコンサルティングのセキュリティビジネス担当者は、個人情報が外部に漏れることを防ぐために、あらかじめ想定し得るソリューションの数をこう説明する。

　メーカーが一般消費者から資料請求を受け、配送するまでの作業のなかで、情報システムにより個人情報を管理した場合、約30の個人情報漏えいのリスクがあると予測。この結果、漏えいを防ぐソリューションの数は25にも及ぶというのだ。

　具体的には、個人情報へのアクセス管理、個人情報の暗号化、アクセスログ（情報の記録）の収集・管理のほか、個人情報取り扱い担当者へのセキュリティ教育がその代表例。業務の内容によっては、必要なソリューションの数はさらに膨れ上がることは確実だ。

　企業が持っている個人情報の漏えいは、単に1つの製品・サービスを導入すれば防げるものではない。そのため、提供できる製品・サービスは多岐にわたり、「他のITジャンルよりも提案できる範囲は広い」（アビームコンサルティング）という。

　一方で、個人情報保護法の成立・施行は、新たなセキュリティ製品・サービスの創出にもつながっている。

　個人情報保護法が成立した2003年5月30日以降、個人情報漏えい対策を中心とした内部セキュリティ対策が一気に注目を集めた。日立ソフトウェアエンジニアリングの「秘文」や、インテリジェントウェイブ（IWI）の「CWAT（シーワット）」などの内部情報漏えい対策ソフトが代表的だ。「秘文」は今年3月下旬に108万クライアントへの導入を達成した。納入した企業も1000社に達するなど、高い実績を持つヒット商品に成長した。

　個人情報が外部に漏れたこれまでの事件については、その原因のうち、「約85％は社員の過失」（アビームコンサルティング）であることは明白な事実だ。このために社員教育も含めた内部監査などセキュリティコンサルティングサービスの需要も喚起され、企業も体制の整備を急いだ。

　取引先や顧客にセキュリティの堅牢性をアピールするため、第3者機関の“お墨付き”といえる「ISMS（情報セキュリティマネジメントシステム）適合性評価制度」や「プライバシーマーク（Pマーク）」を取得する企業が急増。ISMSの認証取得企業は、すでに732企業・団体に達した（05年3月29日時点）。

　さらに、個人情報を漏えいした場合に保険金が支払われる「個人情報漏えい保険」というユニークなサービスも保険会社から登場した。AIU保険会社は同保険の販売で、ソフト開発・販売の三和コムテックと提携するなど、ITベンダーと保険会社との協業も見られ始めた。

■敏感に反応する企業・団体、完全施行後も大きいビジネスチャンス

　このように、ITベンダーにとって提案できる内容は格段に増えた。また、「個人情報保護法」の対象は、原則として5000人分を超えて個人情報を取り扱う企業・団体。現実的にみれば、多くの企業・団体が対象になると言っても過言ではない。

　しかも、個人情報の取り扱いに関する初の法制度だけに、敏感に反応するユーザーも多く、セキュリティビジネスの規模は小さくない。

　アビームコンサルティングが今年2月下旬、121社を対象に行った個人情報保護法に対する実態調査では、「個人情報保護法に対応した組織・規定の作成および社員の教育を終えた」と回答した企業は34％にとどまっている。この数字からも分かるように、個人情報保護法の完全施行を迎えた今でも、まだまだビジネスチャンスがあると予測する。

　NECの田中伸佳・ユビキタスソフトウェア事業部シニアマネージャーも、「個人情報保護法の施行時点で、対象となるすべての企業・団体が対策を終えているとは考えにくい。個人情報保護法に関連するセキュリティ特需は、2－3年は続くだろう」と見ており、今後の市場拡大に期待を寄せている。

　ただ、扱う製品・サービスが増えたことは、ITベンダーにとって「どれだけ顧客の要望を満たすセキュリティ製品・サービスを揃えているか」、「売るためのノウハウがあるか」を試されることにもなる。

　中堅システムインテグレータのインフォコムは昨年12月、セキュリティ事業で他のシステムインテグレータとの協業体制を確立。自社に足りないセキュリティ製品を補い、また共同プロモーションなど営業面でも協力関係を築いた。

　個人情報保護法が完全施行されたことで、情報セキュリティ対策への関心が今後さらに高まるのは必至。IT産業においてセキュリティビジネスの位置づけはますます重要度を増し、ITベンダーにとってセキュリティ事業は売上拡大への大きな柱となるだろう。

　もっとも、多様化、複雑化してきたセキュリティ製品・サービスをどう自社のソリューションに取り込んでいけるかで、各社の力量に明暗が分かれることにもなりそうだ。