情報を扱う人に対するセキュリティ・クリアランスの観点が必要不可欠な時代になっている(イメージ:写真AC)

情報セキュリティの新たな脅威

今年最後のコラムとなる本稿において、ぜひ皆さんに真剣に考えていただきたいテーマ、経営者と協議いただきたい事項を述べさせていただきたい。それは、セキュリティ・クリアランスに関してである。

セキュリティ・クリアランスは、高市早苗経済安全保障担当大臣が絶対に必要と訴え、法案成立を目指しながら、現段階ではいまだ現実になっていない。国家として及び腰になっているといってもよいであろう。

スパイ防止法も同様である。多くの国家で当たり前のように法整備し、制度として運用されているのだが、日本では十分とはいえない状況にある。

国家機密に対してでさえそのような状況なのに民間企業に何ができる、という反論もあるかもしれない。個々の企業がグローバル化対応を進めてきたなか、カントリーリスクの高い市場への依存度が極めて高い企業が少なくない状況で、現実策は限られるとの反論があるのは事実だろう。米国が行う輸入規制などを日本で厳格に行えば、経営が行き詰まる企業が少なくないのが現実だからだ。

それでも筆者は、真剣にリスク観点で検討しなければならない状況にあると思っているので、あえて述べさせていただく。

情報セキュリティにおいて、筆者は内部不正に対する対策は「性弱説」にもとづく組織風土改革が重要であると訴えてきた。が、実はそれを上まわるリスクがある。それは法的な強制やその基盤となるアイデンティティである。

企業の社員も多国籍化している(イメージ:写真AC)

グローバル化を実現している企業においては、社員の国籍も多様化しているだろう。たとえ日本国内の事業組織であっても多国籍の社員は存在する。その社員は企業の内部ルールや風土を損なわない善良な人物を起用されているだろうし、むしろ日本人よりも勤勉で優秀、真面目に社内ルールを順守している場合が多いと思う。

彼らは当然、日本の法律に則り、コンプライアンス順守の姿勢も損なわないだろう。しかしそれでも、最終的に母国の法制度による縛りは免れない。例えば、中国における「国防動員法」や「国家情報法」などだ。また法律ではなくとも、信教上の戒律に縛られる例もあり、それがすべての判断基準になっている場合もあるだろう。

母国の法制度や信教上の戒律が判断基準になり、それに従うことが「善」になる場合はある(イメージ:写真AC)

どれだけ「性善説」を形にしたような人物であっても、国家の法制度による義務や強制に対しては、その行為自体が「善」となるのであり、頭では理解していても、我々の認識とは異なる判断がなされるのは仕方がない。多神教国家である日本人にはわかり難いかもしれないが、宗教上の戒律も同様に、人としての善悪判断の基盤になる。

その人物の置かれる状況を考えれば、我々が常識を逸脱すると考えてしまう判断もあり得てしまい、そのことで個人を責めることはできないともいえるのだ。