これも今朝の各メディアで報じられていたことだが、防衛庁が、出入りの業者に対し、万一の機密情報漏洩に対して、受注金額の8割程度までの違約金を課すことを検討しているという話。ある意味で契約違反なのだから当然といえば当然なのだが、明文化しようということなのだろう。防衛機密という点で、米帝(最近、攻殻機動隊の見過ぎかも・・・・(笑))の顔色をうかがっているのも事実だが、こうした動きが他の省庁や民間にも広がっていく可能性が高いと思う。当然元請けはリスクヘッジのために同じか、さらにきついペナルティーを下請けに課すだろう。中小企業といえども例外ではなくなる。こうしたペナルティーが、漏洩という「結果」へのものか、漏洩につながる「過失」を問うものなのかによって、とるべき対策も変わってくる。もし前者ならば、保険屋さん(だけ)が儲かるという「風が吹けば桶屋」の図式も見えるし、後者だと、受注側のセキュリティに対して、事故への免責条件を決めるための、なんらかの評価基準が必要になるだろう。セキュリティ屋的には、後者のほうがウデの見せ所なのだろうけど、たぶんそうはならないような気もする。前者の場合でも、保険料の見積もりにおいては、当初は後者と同様の評価手法が使われるかもしれないが、はたして保険屋さんにどこまでできるかという点も謎だ。結局、データがたまってくれば確率論的にたとえば業種や案件規模ごとに保険料が決まってきそうな気もする。いずれにせよ、またこれで会社での仕事が窮屈になるのは間違いないところだろう。本当にどこにリスクがあるのかをきちんと見極めて対策をしていかないと、むやみやたらな規制のために生産性やそれを左右する社員のマインドが大きく低下する事態も招きかねない。これからの企業セキュリティ担当者の責任は、そういう意味でもどんどん重くなっていくに違いない。
コメントする