Special Issue
<セキュリティソリューション特集> セキュリティニーズがさらに高まる 2008年のキーワードは『コンプライアンス』 前編
2008/01/17 19:56
週刊BCN 2008年01月14日vol.1218掲載
■あらためて問われるコンプライアンスの重要性
昨年は、「偽装」が社会問題として大きく取り上げられた年だった。食品加工販売会社のミートホープの牛ミンチ偽装事件、「白い恋人」の賞味期限の改ざん、中国産ウナギを国産として産地を偽装し販売するなど、いたる場面で「食」の安全性が問われた一年だった。不二家や赤福、船場吉兆などの大手・老舗企業での食品偽装が相次ぎ、消費者の信頼は失われていった。石屋製菓は、07年11月22日より「白い恋人」の販売を再開しているが、「安心・安全なおいしさ」を実現するため社員一丸となり、さまざまな取り組みを行っている。同社のホームページによると、(1)「白い恋人」の製造年月日と賞味期限をひとつひとつの袋に印字する、(2)賞味期限は、科学的、合理的根拠に基づいた保存試験などにより得られた結果から設定する、(3)返品された商品はいかなる場合も廃棄し、再包装・再出荷は絶対に行わない、(4)製品検査、原料検査を入念に行い、品質管理の徹底を図る、(5)外部機関の指導を受けた衛生管理マニュアルに沿って、チェックを厳重に行う、(6)社長直轄の内部監査室を創設。各部門の業務が、規定通りに遂行されているかをチェック。外部の専門家の指導により、問題点を解決する、(7)外部の専門家で構成していたコンプライアンス委員会を内部で運営。継続的にコンプライアンスの確立をめざす、(8)お客様サービス室を創設。顧客の声に幅広く耳を傾け、適切に対応するとともに、経営に反映させていく―といった改善策を提示・実行し、顧客からの信頼を取り戻すための努力を重ねている。
同社の例を見てもわかるように、信頼を回復するための道のりは非常に険しいが、もし回復できなければ、企業の存続が危うい。実際、ミートホープは多くの負債を抱え、破産している。これらの事件の背景に見え隠れするのが、「コンプライアンス」である。企業ブランドや信頼を守り抜くには、コンプライアンスを確立できていなければならない。これまでの実績がある大手企業や老舗ですら、一度失った信頼を回復することは難しいという事実が、一連の事件で明らかになっている。
コンプライアンスの確立は、食品業界だけに限った課題ではない。一般企業でも、情報漏えいなどセキュリティ事件・事故は相次いで起きている。粉飾決算によって痛手を負ってしまった企業も後を絶たない。事件・事故を引き起こした企業だけではく、業界全体の信用も失墜するなど、それらの事件・事故が与える影響は大きい。
今やコンプライアンスは、あらゆる企業において必要不可欠な要素となっている。そのため、堅固な企業システム基盤となるセキュリティが注目を集めている。企業が保有している情報が漏えいすると、大事な企業ブランドに傷がつく危険があることから、企業活動を支える基盤としてセキュリティが認知され始めているのである。また、最近の情報漏えい事件は、非常に多くの被害者を生む。それら被害者に対する救済措置も考慮しなければならない。
コンプライアンスの準拠という観点から、個人情報保護に力を入れる企業が増えている。社内システムの現状を把握するために、資産管理ツールやロギングソリューションを導入・運用するのはもちろん、情報漏えい対策として、PCやUSBフラッシュメモリのように情報を可搬できる媒体の持ち出しを禁止するソリューションなど、企業のニーズや課題に応じてさまざまなソリューションが拡充されている。また、IT統制の必要性から、そのプラットフォームとして「なりすまし」を防止する「ID管理」なども注目されている。
入退出などで使われる非接触ICカードを使った認証ソリューションも、好調に推移している。これらのソリューションの中には、非接触ICカードだけではなく、携帯電話や指紋認証ユニットを活用できるものもあり、多様化するニーズに応えられる製品ラインアップを揃えている。
■中堅中小規模企業にも広がるセキュリティソリューションの導入
セキュリティニーズは、大規模企業のみならず、中堅・中小規模企業でも高まっている。これまでのソリューションは特定の事項に対する対策を行うものが多く、全方位でセキュリティを高めようとすると、複数のソリューションを組み合わせて導入・運用する必要があった。また、専任の管理者がいなければ運用できないものが多く、管理者を配置できる一部の企業のみで利用されていた。しかし、最近では「網羅性」をうたったソリューションが増加し、中堅・中小規模企業の手に届く価格帯のものもある。また、ユーザビリティにもメスを入れ、ユーザーの使い勝手を向上し、専用の管理者がいなくても運用できるソリューションを提供するベンダーが出てきている。こういった変化によって、セキュリティ市場のすそ野も広がり、新規顧客の開拓にも成功しているようだ。
また、日本版SOX法による内部統制の整備も必須だ。上場企業のみならず、その取引先である中堅・中小規模企業の整備も必須となってきている。上場企業がいくら内部統制を強化しても、その関連会社や取引先が十分な体制を整えていなければ、それがリスクとなってしまうからだ。今後は、上場企業が取引条件として「内部統制」を求めるケースが増えてくるだろう。
関連記事
<セキュリティソリューション特集> セキュリティニーズがさらに高まる 2008年のキーワードは『コンプライアンス』 後編