特集≪揺らぐブランド≫では、「日本製?だから何」と題して、放射能汚染をきっかけに、中国で改めて日本製品の付加価値というものが試されているという記事が紹介されている。また、≪特集≫「ロボット大国日本の虚構」 原発で日本製が活躍しないワケでは、これまでに事故対策に向けて政府予算が投じられてきたにも関わらず、福島第一原発事故では活躍できていないのか、にスポットライトが当てられている。
さて、そんな中、今回取りあげたいのは以下の2つの記事だ。
■≪時事深層≫ソニー、トヨタの二の舞も
この記事を読んで思うところが2つある。1つは、企業における事故発生時の危機対応の体制整備のますますの必要性だ。情報漏洩を100%完璧に防ぐ・・・というのは、そもそも「個人データを持つな」と言っているのと同じ事で、不可能だ。であるとするならば、不運にも事故が発生して情報漏洩事故が起きてしまったときに、何を調査し、何を、どのタイミングで、社外の誰に、誰が報告するのか?・・・こういった事柄について、平時からある程度、準備し、(なおかつ訓練して)おくことが望ましい。こうした備えは、通常、地震や津波といった天災系に対して行われることが多いが、事故発生時のインパクトや発生頻度を考えれば、当然、企業がとっておきたい対策の一つである。
そして、もう1つ思うところは、日本企業の情報セキュリティ対策の手綱を再度、引き締める必要があるだろう、という点だ。「何を当たり前のことを」と感じる人がいるかもしれない。しかし、東日本大震災という未曾有の危機後、どうしてもこういった側面がおろそかになりがちである(これはソニーやスクウェア・エニックスが、どうの、といった話ではないが)。
東日本大震災以後、多くの企業で、やれリモートアクセスだ、やれデータの分散化だ、などなど次なる大災害に備えて、リソースの分散化に力点が置かれている。これは事業継続の観点からは正しい発想だ。だが、情報セキュリティを高めるアプローチと、事業継続能力を高めるアプローチは相反するところがある。情報セキュリティ対策は、(できるだけ情報を分散させない)集中管理、事業継続対策は(できるだけ情報を分散させる)分散管理と言った色を持つ。
「頭隠したら尻が出てしまった。尻を隠したら頭が出てしまった」ということがないように気をつけたい。
■≪実践の奥義≫大震災対応のBCP 10日間で工場を移す
2週前の日経ビジネス5月2日号の中でも、富士通の山本社長が触れていたことだが、とりわけ目立った課題が「いかに速やかかつ正確にサプライヤの調達能力を確認できるようにするか」という点。1次サプライヤの被害状況確認までならまだしも、その向こうの2次・3次サプライヤの被害状況となると、自社と直接取引しているわけではないので、そう簡単には確認できることではない。また、数も膨大になる。今回の震災では、このサプライチェーンの”チェーン”が長く、また複雑に絡み合っているため、思わぬボトルネックが発生し、製品を納期できない、という事態が発生している。
私の身の回りでも「飲料を確保できているがそれを詰めるボトルが不足している」「ボトルはあるが、貼り付けるラベルがない」「ボトルは問題ないが、キャップがない」「キャップはあるが、運ぶ手段がない」など、様々な混乱が起きていた。
災害時には、自助(自らを助ける)、共助(地域や仲間で助け合う)、公序(国に助けてもらう)という3つの観点で対策の網を張り巡らせることが必要とされるが、サプライチェーンの世界では、まさに自助だけではだめで、共助の強化が必要になる。今後の大きな課題であることは間違いない。
====(2011年5月28日追記)====
今度は、5月27日にホンダが、カナダのホンダ車ユーザ約28万人の個人情報を流出させたとのニュース。流出したのは名前や住所、車両番号が中心で、クレジットカード等の機微情報は入ってないとのこと。2月下旬にサイトへのアクセスが急増したことで流出が発覚。3月に調査を始め、顧客に注意を呼びかけると同時にサイトを閉鎖していたとある。ホンダは昨年末にも米国で、外部の委託業者を通じ約490万件の個人情報が流出させているし、セキュリティが甘いと思われ、狙われやすかったのかもしれない。それにしてもソニーがいかに多くのデータを流出させたか改めて思い知らされる。28万人も十分すごいが、ソニーの1億件には遠く及ばない・・・苦笑。
0 件のコメント:
コメントを投稿