「個人情報保護法」時代のセキュリティ対策

2003/6/12

アクセンチュア 先端技術グループ セキュリティ担当マネージャ 武田圭史氏

 5月23日に可決、成立した「個人情報保護法」を受け、多くの企業が、個人情報処理プロセスやセキュリティ対策の見直しを行う必要に迫られている。その期限は2年以内。多くの企業が従業員、顧客をはじめとした膨大な「個人情報」を持ち、何らかの“事故”で情報が漏洩した場合に被るビジネス上の損失を考えると、法律での規定以前に、個人情報保護を行う必要性に迫られていることも確かだ。ITが経営と不可分の存在になりつつある現在、セキュリティ対策は企業にとって、避けては通れない投資案件であることも確実である。

 しかし、投資案件であるからには、もちろん無料であるはずはない。投資に対するリターンの算定をいかに行うか、あるいは、セキュリティシステムの要求定義段階で、経営へのインパクトをいかに盛り込むことができるか、システムの提供サイドが頭を悩ませるのは、このような点に集約される。

アクセンチュア 先端技術グループ アソシエイト・パートナー コアテクノロジー/セキュリティ責任者 森泰成氏

 アクセンチュア 先端技術グループ セキュリティ担当マネージャ 武田圭史氏は、プロセス、システム、セキュリティという3つの観点から、企業が行うべきアクションを規定する。「セキュリティ案件が盛り込まれないシステム構築の案件はまずない」と武田氏が言うように、企業が保有する個人情報の洗い出しと見直しは、どんな案件においても欠かすことのできない作業となる。しかし、投資である以上、企業側としても、リターンの算定を望む。個人情報保護が企業倫理に照らして、当然過ぎるほど当然の行為とはいえ、だ。

 アクセンチュアでは、情報セキュリティに関する投資対効果「ROSI」(Return On Security Investment)を重視し、さまざまな評価手法を組み合わせ、企業側に情報提供を行う仕組みを整えようとしている。ただ、現段階では、明確な評価手法が存在するとはいえず、個々のプロジェクトごとに算出される潜在的なコスト削減額を公表してはいるものの、あくまで個別企業におけるケースにとどまっている。実際的な投資効果を目に見える形で提示するための道はまだ遠い。

 「システムの断片を提供しても、経営に対するインパクトは弱い。経営の視点から計画を策定し、個別の実装まで落とし込んでいくという包括的なサービスの提供こそ、アクセンチュアの強み」と森泰成氏(先端技術グループ アソシエイト・パートナー コアテクノロジー/セキュリティ責任者)は言う。これはつまり、戦略の策定からアーキテクチャの設計、開発、マネジメントまで一貫したサービスの提供を指す。
 
 同社では今後、ワールドワイドでセキュリティ関連市場が年率19〜23%程度の成長率を見込めると予測している。

(編集局 谷古宇浩司)

[関連リンク]
アクセンチュア

[関連記事]
求められるプロアクティブなセキュリティ対策 (@ITNews)
セキュリティ対策コストを下げる実践的な方法とは (@ITNews)
セキュリティは"追加"するものではなく、当然あるもの (@ITNews)
マイクロソフトはセキュリティの分野でも勝利者になれるのか? (@ITNews)
eビジネス、Webサービス時代のセキュリティの課題は? (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)