2020/09/08
海外のレジリエンス調査研究ナナメ読み!
合同会社 Office SRC/ 代表
田代 邦幸
自動車メーカー、半導体製造装置メーカー勤務を経て、2005年より(株)インターリスク総研、(株)サイエンスクラフト、ミネルヴァベリタス(株)にて事業継続マネジメント(BCM)や災害対策などに関するコンサルティングに従事した後、独立して2020年に合同会社Office SRCを設立。引き続き同分野のコンサルティングに従事する傍ら、The Business Continuity Institute(BCI)日本支部事務局としての活動などを通して、BCMの普及啓発にも積極的に取り組んでいる。国際危機管理学会(TIEMS)日本支部理事。一般社団法人レジリエンス協会幹事(組織レジリエンス研究会座長)。環境経営学会幹事(企業の気候変動に対する「適応」研究委員会メンバー)。政府会計学会会員(社会リスク研究部会メンバー)。
ITセキュリティープロバイダーのBitglass社は、組織の内部者(従業員など)による情報漏えいやその対策に関するアンケート調査の結果を、「2020 Insider Threat Report」として2020年9月2日に発表した。調査対象や調査期間については、具体的な記述がないため詳細不明だが(注1)、新型コロナウイルスによるパンデミックの影響が考慮されていることが伺える表現もあるため(注2)、恐らく今年の春以降に調査が行われたものと筆者は推測している。
このような調査が行われた問題意識として、近年のクラウド活用やリモートワークの増加、BYODポリシー(私物のスマートフォンなどを業務に用いることを認めること)の採用などによって、内部者による情報漏えいなどの検知が難しくなってきている状況が指摘されている(注3)。実際、回答者の61%が直近12カ月間に少なくとも1回、同じく22%は6回以上、内部者による情報漏えいを経験しているという。
図1は、内部者による情報漏えい(注4)が発生してから検知されるまでの典型的な所要時間(赤色)と、その復旧までに要する典型的な時間(青色)を尋ねた結果である。これによると回答者の29%は、情報漏えいの検知まで1週間以上かかると推測している。会社を辞めるつもりの従業員が退職直前に情報を盗み出すような場面を想定すると、より早く検知できるのが望ましいであろう。
なお図1の「復旧」については、原文では単に「recover」としか書かれていないため、具体的に何を行うことが想定されているのかは不明である。データが消去された場合はそれを復元する作業が含まれると考えられるが、単にデータがコピーされて持ち出された場合は、データそのものを復旧する必要はないので、持ち出されたデータを削除させるなどの行為まで含まれるのかもしれない。
海外のレジリエンス調査研究ナナメ読み!の他の記事
おすすめ記事
ピンチをチャンスに変えた危機時の広報
あらぬ風評を立てられることは、会社の存続に関わる大きなリスク。創業90 年を超える老舗工務店の小林創建(長野県松本市、小林稔政社長)はこの春、まさにそうした危機に直面した。「社長が新型コロナウイルスに感染した」というデマが突然広まったため。小林稔政社長は「強い焦燥感に駆られた」と振り返る。コロナ不安からのデマ・風評が多数発生しているなか、同社がどのように難局を乗り切ったのかを取材した。
2020/09/25
女性活躍に向けた環境整備が逆風下で強み発揮
新型コロナの流行でクローズアップされたテレワークやオンライン会議。急速な導入が生産性の低下や不平等感の発生といった課題を生む一方、就業環境の改善やブランドイメージの向上に弾みをつける企業もある。「マナラ化粧品」の通販事業を行うランクアップ(東京都中央区、岩崎裕美子社長)は、一貫して進めてきた働き方改革の取り組みを生かしていち早くニューノーマルに対応。新規の施策や企画を打ち出して情報発信し、社員の働きがいを高めながら顧客ニーズに応えている。
2020/09/25
コロナ対応から見えてきた課題と強化すべきポイント
新型コロナウイルスの感染拡大に加え、近い将来の発生が予想される巨大地震、激甚化する風水害、事業継続を脅かす事象は増える一方だ。が、数多の危機を乗り越えて得た教訓は大きい。これまでの取り組みの何が機能し何が足りないのかが明らかになってきた。地震・津波を想定した事前対策に早くから取り組んできた鈴与グループの後藤大輔室長に、見えてきた課題と強化すべきポイントを語ってもらった。
2020/09/25
