現在のリスクマネジメントというと一昔前とは、比較にならない位に内容が多岐にわたっています。
昨今、特に情報関連については、特に各企業が神経質になっている分野です。
情報関連については、企業内の開発や研究、蓄積されたノウハウなどのデータから、
顧客情報などのいわゆる個人データ情報が厳しく取り扱われるように成りました。
情報の流出については、ハッキングなどインターネットを経由した悪意ある第三者からの
攻撃やファイル交換ソフトウェアなどを介したもの、そして残念なことに企業内部の
人間の犯行によるデータの持ち出しや改ざんなども有りました。
このデータ管理については、大企業だけでなく自営業も含めた中小零細企業でもいつ被害者となるか判りません。
そして、データ流出の被害にあった時には、被害者という立場でありながら
データ管理の不手際を指摘されるに至り、管理責任の不手際を謝罪すると共に
損害が生じている場合は、賠償義務まで負うことに成ります。
また、金銭的なリスクだけでなく企業の信用までも、失墜する事態に発展しかねません。
情報セキュリティニュースサイトの「Security NEXT」が集計している、
情報漏えい事件の一覧によると、2014年1月だけで28件もの事件が発生していました。
事件が顕在化しているもので大小の差は有るかもしれませんが、
これほどの数が発生しているとは、脅威としか言いようがありません。
また、顕在化していないような個人のPCデータのハッキングによる情報漏洩を
考慮したらどれほどの被害になっているのか想像すら付かない状況です。
これほどの発生数ですから、被害意識などが麻痺してしまうかもしれませんが、
ひとたび、自社が情報漏洩元となった時の社会的責任は、大変重いものと成ります。
現在は、個人情報漏洩による損害賠償をカバーする保険商品も開発され、
大手保険会社などから販売提供されています。
このような保険付保を行うのは、もちろん重要な事ですが、それ以前に
インターネットに接続するコンピューターに適切なセキュリティ対策を施すことは言うまでもありません。
個人情報等の取扱については、慎重に行うと共に理由の如何を問わず、
データのコピーや社外の無断持ち出し禁止など、厳しく社内ルールを順守することも
必要不可欠なリスクマネジメントになります。
