変容する情報セキュリティ【第1回対談インタビュー】：株式会社バルク・田村氏 × ソーシャルメディアリスク研究所・田淵

株式会社バルク（以下バルク）のコンサルティング部部長である田村氏と、ソーシャルメディアリスク研究所長で、株式会社エルプランニング（以下エルプランニング）のSNSリスクコンサルタントの田淵が対談を行いました。

バルクは、プライバシーマーク（Ｐマーク）や、ISMS（情報セキュリティマネジメントシステム）などの情報セキュリティの認証分野におけるコンサルティングで多くの実績を有している企業です。一方、エルプランニングはネット上の風評被害対策を通して、企業の信用失墜が起きないようにブランドを守るサービスを提供しています。

両企業とも広い意味で「情報のセキュリティ」に関わる仕事をしている点で共通しています。

例えば昨今問題になっている情報漏えい。うっかり社員が個人情報や企業秘密を漏えいすれば、ネット炎上して本人だけでなく会社まで批難されます。その結果、企業の信用は落ちてしまいます。

バルクは企業がそうならないための情報セキュリティの保護体制をどうつくっていくか、そのアドバイスをされています。
一方エルプランニングは、ネット監視などで予防しつつ、漏えいが起きたときのネット対策についてアドバイスを行っています。

そこで、第一回のテーマとして、「変容する情報セキュリティ」について対談を行いました。

田淵　情報セキュリティの定義を少し広げていかないとおかしい状況になってきていると思うんですが、いかがでしょうか？情報セキュリティの３要素は、機密性、完全性、可用性ですが、従来なかったＳＮＳの普及で、機密性が損なわれていますよね。

※機密性・・・許可された者だけが情報にアクセスできるようにすること　
　例）不正アクセス対策、IDとパスワードによる個人認証
※完全性・・・情報や処理方法が正確かつ完全である（改ざんされていない）よう保護すること　
　例）入力チェックシステム、デジタル署名
※可用性・・・許可された利用者が必要な時に情報資産にアクセスできること
　例）回線の二重化、バックアップシステム

田村　そうですね。

田淵　情報セキュリティというと、真っ先にサイバー攻撃を連想しますが、それはほんの一部です。むしろ近年は、ＳＮＳ利用者の不注意から情報が漏えいしたり、ＳＮＳ事業者の不適切な運営で個人情報が漏えいしたり、という事件が相次いでいます。

田村　そう思います。SNSの台頭で、今までの「業務を対象とした情報セキュリティ対策」では、対応しきれなくなっています。一つ事例を上げましょう。
社員の一人が、ある日なにがしかのSNSを始めました。日頃の面白い出来事をせっせとアップします。ところがある日、SNS上で彼に対する非難が殺到し、すぐに非難の矛先は彼の会社に向かいます。管理不行き届きということでネット炎上の発生です。

田淵　その原因が、個人情報の漏えいとかですね。昔、都内のシティホテル女子従業員が、有名人同士が食事をしているのをスマホを取り出しツイッターで投稿した事件がありました。ツイートが終わった途端、彼女に対する批難がネットで爆発的に書き込まれ、ネット炎上しました。
ホテル従業員が、客のプライバシーをネットに書き込むとは、何をしているのかと。

田村　そうです。この場合、誰が悪いのかという議論とは別次元の現実として、会社は炎上対策に忙殺され、将来にわたってビジネス上の機会損失を被ります。エルプランニングさんが力を入れているネガティブな検索結果の対策もきっと必要になりますね。

田淵　ネット炎上した結果、彼女の実名や勤務するホテル名まで特定されて、翌日にはホテル支配人自らがホームページで謝罪するという事態に追い込まれました。

田村　ここで考えていただきたいのは、ツイッターやフェイスブック、インスタグラムなどSNSは、情報を拡散するためのツール(道具）だという事です。ビジネスでは、顧客情報であれノウハウであれ経理内容であれ、情報保護が大原則です。つまり、SNSは情報を守る従来のセキュリティとは正反対、真逆のツールということになります。相性が悪いのです。

田淵　こうしたツールを誰もが自由にスマートフォンで使うようになると、思いがけないところから漏えいが起きてしまいます。だからといって、私物のスマホを仕事に使うな、とも言えない。私物を使わないようにスマホを貸与する会社は、まだ多くありません。

次回は、「スマートフォンが内包する情報セキュリティのリスク」をテーマに、対談をする予定です。

今回対談を受けて頂いた方

田村豪之（たむらひでゆき）

株式会社バルクコンサルティング事業部シニアコンサルタント事業部長

200社を超える企業に対する400件を超える認証審査対応という、日本有数の実績を背景にした、企業ごとの実情にマッチした変幻自在の提案力を武器に、事業運営にまつわるリスクに対して空論に終わらない対応策策定をおこなう。「各社の資源に合わせた最高のリスク対策の立案と実現をサポートします。」大阪府出身　中小企業診断士

【対談インタビュー】株式会社バルク・田村氏 × ソーシャルメディアリスク研究所・田淵

⇒【第1回】「変容する情報セキュリティ」（こちらの記事）
⇒【第2回】「スマートフォンが内包する情報セキュリティリスク」の記事はこちらから
⇒【第3回】「プライバシーマーク取得とＳＮＳ」の記事はこちらから

株式会社バルクとは

バルクは、プライバシーマーク・ISO27001取得運用支援では業界トップクラスの支援実績を誇る情報セキュリティコンサルティング会社です。近年、情報セキュリティにおいては新たな脅威が拡大しています。最も対策が急務となっているのはサイバー攻撃ですが、改正個人情報保護法やEU圏のGDPRなど、個人情報や機密情報の取扱いには、企業としての責任が年々問われる状況にあります。
バルクは、そのような背景の中で業界のリーディングカンパニーとして、常に他社よりも先駆けたサービスの提供を続けている会社です。ITツールを使った支援も行っており、数多くのプロジェクト実績やあらゆる業種、規模に応じた対応ノウハウを有しております。