ここ数十年という短い間に、IT化なくしてビジネスは成り立たなくなり、それに比例して大小さまざまなトラブルが急激に発生しています。最近では来年4月に完全施行を控えている個人情報保護法がらみの情報流出ニュースが後を絶たず、通販会社・保険会社・ホテル・証券会社・プロバイダー・情報処理会社等大量の個人情報を扱う業界からのデータや名簿の盗難・紛失・不法売却・悪意の利用等不祥事が毎日のように報道されています。
私は日本RIMS(本部はアメリカRIMS)でリスクマネジメントを研究しています。IT化が進展すればするほどトラブル対策の重要性は増し、十分な対策を講じなければならない筈なのに、マネジメントという観点から見るとセキュリティ対策面では組織的な対策が進まず、リスクマネジメントとは何か、何をすべきか、ということが曖昧模糊と感じられます。
リスクマネジメントの言葉から、いつも思い出す事件があります。
一つは東芝事件、今一つは宇治市役所事件で、いずれも1990年代末に発生しています。
東芝事件は、ビデオデッキ不調でメーカーに対応を求めたところ、話がこじれて双方とも不信感が増幅、ついに消費者がトラブル対応の遣り取りの音声を録音してホームページで公開しました。アクセス数が1ヶ月足らずのうちに650万件に達し、東芝は仮処分申請を取り下げ、副社長が消費者宅を訪問して陳謝・・。
「1個人であれ、インターネットを使うと巨大な組織に十分対応できるだけの力を持ち得る、とインターネットの威力をみせつけ、同時にクレーマーという言葉を日本中に周知させた」
宇治市役所事件は、市役所から情報処理を委託された会社が雇った大学生アルバイトが、宇治市民全個人データを持ち出し業者に売却した件で、市民が宇治市を告訴、宇治市が敗訴し損害賠償金を支払いました。「個人データの価格が、1件15,000円と判例が残り、以後データ漏洩時の損害金算定の参考とされている」
両事件とも、発端となった経緯はITに関与している者にとっては、日常的に行われている業務遂行であるだけに、トラブル発生予防対策の手抜かり、発生後の対応のまずさから生じたということで、強い印象が残りました。
便利になればなるほど、リスクやトラブルの発生は急増して行きます。だからといって、パソコンを放棄して算盤に戻る、手作りファイルを山積みする、などは社会的にもビジネス的にもナンセンスであるだけに、IT化という効率性の裏に潜むリスク対策に、マネジメント視点の対応が求められています。
21世紀は環境対策とリスク対策の時代といわれる由縁でもあります。ITコーディネータはIT化の功罪を熟知し、企業にIT化の功を充実・発揮させるとともに、マネジメント視点に立ったリスク対策の重要性・必要性を啓蒙し取り組みを着実に推進する責任があり、義務でもあります。
■執筆者プロフィール
OBCCは不易流行の理念で、貴社のクリエーティブをご支援いたします
OBCC主催(onmura・ビジネス・クリエーティブ・コンサルタンツ)
恩村政雄
TEL/FAX:075-981-3830 京都府八幡市八幡砂田2-45
e-mail:obcc.onmura@nifty.com
URL:http://www.npo-fc.jp
