セキュリティシステムの導入には多くの企業が慎重だ。その最大の理由は、言うまでもなく「コスト」にある。（コンピュータソフトウェア著作権協会（ACCS）　専務理事　久保田裕）

　そこで、セキュリティシステムを売り込む側は、事故が起きた時の損害額を算出し、「コストはかかるが、結果的にはシステムを導入した方がおトク」と説得するわけだが、これだけではなかなか納得は得られない。

　企業の側はこう考える。「事故が起きた時のことを考えるとセキュリティシステムを導入した方がいいに決まっているが、心配しだしたらキリがない。コストがどこまで膨らむかわからない」と。

　前回、「セキュリティ技術は軍事技術として生まれた」という話をしたが、万全なセキュリティを追求したら、確かにキリがない。軍拡競争が国民の生活を圧迫するように、セキュリティのコストが経営を圧迫する可能性もある。会社の資産を守るために導入したシステムが会社の経営を危うくするようでは、確かに本末転倒である。

　これは極端な話だが、いずれにしても「損か得か」の問題でセキュリティを売り込むと、このように袋小路に陥ってしまう可能性がある。

　そこで、「情報モラル」の視点からアプローチすることにより、「セキュリティシステムを導入すると、社員の意識が高まり、モラルが育つ」と前向きにアピールするのである。

　一般に企業はセキュリティシステムを「何も生み出さないもの」と考えている。「リスクを減らし、損害を少なくはするが、プラスの効果はない」と。「開発費や営業費はそのうち回収できるが、セキュリティにかかるコストは回収できない」と。

　しかし、実際にはそうではない。セキュリティシステムを導入することによるプラスの効果もたくさんある。その最大のものが「モラルの向上」である。セキュリティの徹底は、確実に社員のモラルを高める。そして、結果的にそれは、企業の信用につながる。

　企業活動を行う上で、信用は何よりも大切。その「信用」が得られるのなら、セキュリティにかかるコストはけっして高くない。情報セキュリティのキーワードは、「リスク」、「損害」ではなく、「モラル」と「信用」なのである。