そう、必要なのは「情報セキュリティガバナンス」。
企業経営の観点で情報セキュリティをどう推進するか、である。
今だ「情報漏洩防止」の観点しかない情報セキュリティ施策に明日などないし、それでは企業活動上戦えない。
無論、「情報漏洩防止」は絶対に必要。ただ、
■情報漏洩を防止するための情報セキュリティ施策
■情報セキュリティガバナンスの一環としての情報漏洩防止策
この2つの間には絶対的な差がある。組織を強くするためにはどちらを推進すべきか、は多言を要しないだろう。
みみっちく情報漏洩のみに拘泥している現状は視点が低すぎると言わざるを得ない。延々罰ゲームの如く情報漏洩防止のための研修や通達を出すのみで、「やらなければいけないこと」「面倒なこと」という扱いのうちは、情報セキュリティ施策は企業体力を削ぐのみであり、未来に繋げる、未来を紡ぐ力には成り得ない。
情報セキュリティ施策を組織強化に如何にリンケージさせるか、が求められる時代に来ている。
不景気を脱したときに伸びる企業はここに積極的な企業のはずだ。