最近個人情報の漏えいが多く発生し、情報セキュリティへの対応の甘さが社会問題化している。一方で、リコール隠しが問題になっているが、食品会社の品質問題や偽装牛肉問題なども記憶に新しい。

　これらを見ていると、日本企業のリスクマネジメントはどうなっているのだろうか、危うい感じがしてならない。漏えいの危険を顧みない。不正をして隠し続ける。そして、ただ受注、生産、売り上げ、利益の目標達成だけに毎日を過ごす。「個人情報が漏えいしたらどうなるか、または、不正をしてそれが露見した場合にどうなるか、そのとき経営者はそれをどう説明するつもりか」を経営幹部の間で検討していないのは不思議で、経営理念を疑う。不正が一部の経営幹部の暴走であるというなら、牽制の仕組みを備えた企業の体をなしていないことになる。会社を危機や破綻の方向に舵を切る経営幹部は、経営の舵取りのイロハを一体どこで学んできたのだろうか。

　日本の製品・サービスは世界一であると言える。蛇口をひねればおいしい水がいつでも出てくるごとく、消費者は良い製品を何時でも、何処でも、手軽に手に入れることができる、そんな社会を目指して、昭和時代の日本の経営者は製造業を興し拡大させてきた。その過程では、現場での作り込み品質の向上と、需要に応える生産量の確保が経営者の主な仕事であった。そんなときに現場で叱咤激励していた管理者がその感覚のまま今経営しているのではないかと疑いたくなる。

　適切なリスクマネジメントの下で利益を得る道筋を決めるのが経営だと思うが、日本企業の経営者はなかなかリスクマネジメントをしようとしない。そんな不吉なこと言うなと拒絶される場合すらあり得る。そんな背景もあって、企業での個人情報セキュリティポリシーの策定・公表など、リスク評価をもとにした対応策の決定とその公表について、義務化する方向に進むのである。

　個人情報保護については、個人情報保護法の民間事業者への適用、罰則が2005年4月1日から施行される。OECD（経済協力開発機構）がプライバシー・ガイドライン8原則を出したのが1980年であるから、日本は非常に遅れての法制化である。この個人情報保護法について、経済産業省が適用ガイドラインを6月15日に公表した。個人情報保護については、これでやっと企業における対応が加速される。