対談・座談会
対談・座談会 ITキーワード:セキュリティ(診断・ポリシー策定)
コンプライアンス時代を乗り切る「攻めのセキュリティ」
個人情報保護法施行以降も情報漏えいは止まらず、部分最適から全体最適のセキュリティ対策が求められている。コンプライアンス時代を乗り切るために、「攻めのセキュリティ」にどう取り組んだらいいのか、独立行政法人 情報処理推進機構セキュリティセンター 情報セキュリティ技術ラボラトリー ラボラトリー長 小林 偉昭氏とNECソフト MCシステム事業部 事業部長代理 大谷俊一とで語り合った。
リスクマネジメントへの取り組みは経営の質を高めるチャンス
近年、企業の事業継続を阻むリスク要因は複雑多岐にわたる。地震や台風などの自然災害、個人情報漏えいやセキュリティ、内部統制など、コンプライアンスに係わる問題まである。ひとたび事業が停止した場合には、ビジネスに与えるダメージは深刻だ。ここでは情報システムに関連したリスクを中心に、どのようにリスクマネジメントに取り組んだらいいのか、株式会社MM総研の安田正敏 副所長とNECソフトの品質保証部 情報セキュリティエキスパートを務める東山栄一が語り合った。
個人情報保護法への対策をきっかけに情報マネジメント体制を構築する
4月からの個人情報保護関連5法(以下、個人情報保護法)の全面施行を受け、情報漏えい対策をはじめとした情報セキュリティ関連に、より一層関心が高まっている。にも関わらず、企業の存亡を左右しかねない情報漏えい事件は、後を絶たない。なんらかの対策を施していても、それをしのぐ外部からの不正侵入や、故意・過失による内部からの漏えいなど、課題は払拭しきれていないのが現状だ。5,000件を超える顧客データを保有している企業にとっては、まさに死活問題。そういった事象を踏まえ、どのような意識で情報セキュリティに臨むべきか。有効な対策にはどういったものがあるのか。国内の弁護士の中で唯一のシステム監査技術者である藤谷護人氏と、独自の情報セキュリティマップに基づくコンサルティングを展開するNECソフト斎藤尚志コンサルタント。この両者が法律面とITコンサルティングソリューションの立場からその現状と課題について意見を交えた。
終わりのないセキュリティー問題に向けNECソフトができること
(右)中央大学理工学部教授 辻井 重男様
(左)NECソフト株式会社 代表取締役社長 関 隆明
多くの企業がIT投資を抑制し、資産として持たない経営を指向する現在。その動向に左右されることなく、NECソフトはセキュリティーの重要性を真摯に受け止め、様々なソリューションを積極的に提案している。そこに描かれたビジネスモデルは、いったい何を意味するのか。セキュリティーの世界で暗号技術の第一人者である辻井重男工学博士をお迎えして、関 隆明代表取締役社長が語るNECソフトのビジョンを検証する。
