今から2年でAI時代の勝者が決まる? ライバル企業に差をつけるIT活用の作法
―― どういうことですか。
藤沢 先ほどふれたシェアリングエコノミーは人についても当てはまります。人材についても今後は、インターネットを介して社外の人材に空き時間に業務を手伝ってもらうといったことが当たり前になります。こうした新しい考え方を取り入れることによって、中堅・中小企業でも優れた人材の確保が容易になっていくでしょう。たとえば大手企業に勤め、出産や育児のために退職した方や、介護のために郷里に戻った方などに参加してもらうこともできます。英語が使えるなら海外の優れた人材の活用も可能ですし、世界中にいる日本語に堪能な人々と仕事をすることもできます。こうした新しい働き方についても、中堅・中小企業であればトップの判断ですぐにでも始めることができます。まさに早い者勝ちです。
経営者自らが情報セキュリティのリスクを認識すべき
―― そうしたチャンスをものにするためにも、ITの活用は大前提になってきますね。その一方で、守りの意識も欠かせません。
藤沢 その通りです。しっかりと意識しなくてはならないのが、情報セキュリティです。社外のさまざまな人材や企業とつながるようになると、必然的に情報漏洩やウイルスによる攻撃などのリスクが生じます。大手企業の意識も情報セキュリティ対策に本気で取り組まなくてはいけないと、ようやく変わってきたのではないでしょうか。
中堅・中小企業も例外ではありません。経営者や担当者の中には、「うちには盗まれて困るような情報はないから」と答える方がいますが、攻撃者は情報セキュリティ対策が脆弱な部分を狙ってきます。たとえば大手企業に製品を納品していて、仕様書などのやりとりをしている場合、中堅・中小企業のパソコンが踏み台となって大手企業が攻撃されるケースもあります。
―― とくに中堅・中小企業では、セキュリティ対策について何から始めればいいかわからないという声も多そうです。
一方で最近では、中堅・中小企業へのセキュリティ対策について新たな取り組みも始まっています。2017年4月には、中堅・中小企業が情報セキュリティ対策に自ら取り組むことを宣言する制度「SECURITY ACTION」も創設されました。独立行政法人情報処理推進機構(IPA)が公表しているセキュリティ対策ガイドラインの実践をベースに、2段階の取り組み目標があり、取り組んでいることを外部に公表するものです。
藤沢 何から始めてよいかわからない、何をどこまでカバーすればよいかわからないという声に対しては、まずミニマムでこれから取り組んでほしいというガイドラインが有効です。そうした意味で、「情報セキュリティ5か条」「5分でできる!情報セキュリティ自社診断」という名前に示されているように、最初の一歩を示していることは意義があります。しかも、「5分でできる!情報セキュリティ自社診断」では、従業員の意識改善や組織としてのルール(ポリシー)策定などにも踏み込んでおり、効果が高いと感じました。もちろん、これで終わりではなく、スタートにすぎませんが、まずは始めることが大切です。
―― 日本企業の情報セキュリティ対策を浸透させていくため、どのような取り組みが求められていますか。
藤沢 まずは経営者自身が、情報セキュリティの課題は経営にインパクトを与える大きなリスクであることを意識すべきです。
と同時に、情報セキュリティ対策をしていることを評価するなど、取引の条件などに組み入れることも考えられます。たとえば、同じ条件であればセキュリティ対策のしっかりした企業が選ばれるという流れが顕著になれば、大きなトレンドになるでしょう。
「SECURITY ACTION」では、取り組みに応じて「一つ星」や「二つ星」のロゴマークを名刺やWEBサイトで使えるそうですが、このような仕組みが広く社会で認知されると、中堅・中小企業の情報セキュリティ対策も進むでしょう。日本企業が国際的に競争力を向上するためにも、情報セキュリティ対策に取り組む企業が増えることを期待しています。
SECURITY ACTIONを宣言した企業の効果とは?
>>「不審メールに対する社員のリスク感度が向上」
>>「取り組むべき課題の発見につながった」