リスク対策は十分ですか/恩村 政雄

ここ数十年という短い間に、IT化なくしてビジネスは成り立たなくなり、そ
れに比例して大小さまざまなトラブルが急激に発生しています。最近では来年4
月に完全施行を控えている個人情報保護法がらみの情報流出ニュースが後を絶た
ず、通販会社・保険会社・ホテル・証券会社・プロバイダー・情報処理会社等大
量の個人情報を扱う業界からのデータや名簿の盗難・紛失・不法売却・悪意の利
用等不祥事が毎日のように報道されています。

 私は日本RIMS(本部はアメリカRIMS)でリスクマネジメントを研究して
います。IT化が進展すればするほどトラブル対策の重要性は増し、十分な対策
を講じなければならない筈なのに、マネジメントという観点から見るとセキュリ
ティ対策面では組織的な対策が進まず、リスクマネジメントとは何か、何をすべ
きか、ということが曖昧模糊と感じられます。

 リスクマネジメントの言葉から、いつも思い出す事件があります。
一つは東芝事件、今一つは宇治市役所事件で、いずれも1990年代末に発生し
ています。
東芝事件は、ビデオデッキ不調でメーカーに対応を求めたところ、話がこじれて
双方とも不信感が増幅、ついに消費者がトラブル対応の遣り取りの音声を録音し
てホームページで公開しました。アクセス数が1ヶ月足らずのうちに650万件
に達し、東芝は仮処分申請を取り下げ、副社長が消費者宅を訪問して陳謝・・。
「1個人であれ、インターネットを使うと巨大な組織に十分対応できるだけの力
を持ち得る、とインターネットの威力をみせつけ、同時にクレーマーという言葉
を日本中に周知させた」
宇治市役所事件は、市役所から情報処理を委託された会社が雇った大学生アルバ
イトが、宇治市民全個人データを持ち出し業者に売却した件で、市民が宇治市を
告訴、宇治市が敗訴し損害賠償金を支払いました。「個人データの価格が、1件
15,000円と判例が残り、以後データ漏洩時の損害金算定の参考とされてい
る」
 両事件とも、発端となった経緯はITに関与している者にとっては、日常的に
行われている業務遂行であるだけに、トラブル発生予防対策の手抜かり、発生後
の対応のまずさから生じたということで、強い印象が残りました。

 便利になればなるほど、リスクやトラブルの発生は急増して行きます。だから
といって、パソコンを放棄して算盤に戻る、手作りファイルを山積みする、など
は社会的にもビジネス的にもナンセンスであるだけに、IT化という効率性の裏
に潜むリスク対策に、マネジメント視点の対応が求められています。
 21世紀は環境対策とリスク対策の時代といわれる由縁でもあります。ITコ
ーディネータはIT化の功罪を熟知し、企業にIT化の功を充実・発揮させると
ともに、マネジメント視点に立ったリスク対策の重要性・必要性を啓蒙し取り組
みを着実に推進する責任があり、義務でもあります。


■執筆者プロフィール

OBCCは不易流行の理念で、貴社のクリエーティブをご支援いたします
OBCC主催(onmura・ビジネス・クリエーティブ・コンサルタンツ)
恩村政雄
TEL/FAX:075-981-3830 京都府八幡市八幡砂田2-45
e-mail:obcc.onmura@nifty.com
URL:http://www.npo-fc.jp

公式Facebookページはこちらから

<いいね>をクリック!