企業の情報セキュリティ戦略は、「情報セキュリティガバナンス」という概念に基づくべきだ。セキュリティコンサルタントとして、また数々の政府関連委員会で情報セキュリティガバナンスの確立に多くの実績を持つ大木栄二郎氏が、今回は社会的責任としての情報セキュリティを考える。 情報の重要度が高まり、企業活動の情報システムへの依存度が増す中で、企業経営にとって情報セキュリティが大事であることは多くの経営者に理解されるようになった。しかし、企業にとって、情報セキュリティがCSR(Corporate Social Responsibility:企業の社会的責任)であるといわれても、直ちには納得し難いとの受け止め方もある。情報セキュリティは社内でしっかりやっていればよい、外からとやかくいわれる筋合いではないと考えている経営者も多いのではないだろうか。この点から話を始めることにしよう。 事故前提への意識改革 まず