この記事から得られる3つのビジネスヒント
* 情報セキュリティはコストではなく、事業継続の生命線だ。
* デジタルリスクは経営リスクと直結する、言い訳は通用しない。
* 信頼は一瞬で失われ、再構築には計り知れないコストがかかる。
九電の「SSD紛失」事件、これは笑い話か?
おいおい、九電送配電が顧客情報入りSSDを紛失しただと?冗談も大概にしろ。シリコンバレーでは「情報を守れない企業に未来はない」というのが常識だ。このニュースは、彼らが21世紀のビジネス環境でいかに時代遅れであるかを白日の下に晒している。
情報セキュリティは「保険」ではない、「心臓」だ
多くの日本企業、特に旧態依然とした大手企業は情報セキュリティを「あればいい」程度の保険のように考えている。だが、それは致命的な間違いだ。顧客情報がビジネスの血液だとすれば、それを守るセキュリティシステムは、企業の「心臓」そのものだ。SSDの紛失などという初歩的なミスは、その心臓がどれほど脆弱であるかを露呈している。こんな脆弱な心臓で、どうやって市場という荒波を乗り越えるつもりだ?
紛失したのはSSDではない。「信頼」という名の資産だ
単に物理的なSSDをなくしたのではない。彼らが本当に紛失したのは、顧客からの「信頼」という、再構築が最も困難な無形資産だ。一度失われた信頼を取り戻すには、莫大な時間とコスト、そして何よりも徹底的な組織文化の変革が必要となる。その痛みが彼らに理解できるのか、疑問でならない。
「うっかり」では済まされない、経営層の怠慢
「担当者の不注意でした」「システムに不備がありました」といった陳腐な言い訳は、もはや通用しない。これは、経営層がデジタルリスクに対する意識が低い証拠であり、企業ガバナンスが機能していない証拠だ。現代において、情報セキュリティは経営戦略の根幹をなすべきテーマであり、トップがコミットしなければ、このような惨事は何度でも繰り返される。経営層が自らの責任を直視せず、「うっかり」で済ませるような企業に、未来はない。
今後の市場と教訓:甘っちょろい企業は淘汰される
今回の九電の件は、日本企業のデジタルリテラシーの低さを改めて露呈した、典型的かつ残念な事例だ。今後、情報セキュリティに対する世間の目はさらに厳しくなる。個人情報保護法の強化はもちろん、グローバルなビジネスを展開する上でGDPRのような厳しい規制が標準となる時代に、これほど杜撰な情報管理体制では国際競争で勝ち残れるわけがない。
私が投資家として言いたいのは、セキュリティ意識の低い企業は、もはや投資対象として論外だということだ。顧客情報を守れない企業は、顧客の事業も守れない。そういう企業に、誰が金を出すと思う?市場は無慈悲だ。今後は、セキュリティ対策を怠る企業は、ブランド価値の毀損、訴訟リスク、そして顧客離れにより、市場から容赦なく淘汰されるだろう。今回の件を「他山の石」と捉えず、「明日は我が身」と肝に銘じて、デジタル時代における企業の存在意義を根本から見直せ。でなければ、お前らのビジネスも、いつかこのSSDのように「紛失」することになるだろう。
コメント