2011.12.05
「そこまでやりますよ、セキュリティ!」
先日、社外セキュリティ監査を受審し、これまでややもすれば納品優先で手薄となっていたセキュリティに関する主に社内管理体制を細かくご指摘いただきました。
もともと自社では、セキュリティ管理は重要な制作品質の第一義としてとらえ、例えばECサイトは言うに及ばず簡単なお問合せフォームでもSSL暗号化なしの案件なんぞは決して納品することはありませんでした。
もちろん、社内におけるセキュリティ管理面では「情報セキュリティポリシー」の策定と運用や、日常の管理指導により、お客様のデータをしっかりと大切に管理してきました。
ただ、どういうレベルであろうと、セキュリティ確保とそれにかかるコストはトレードオフの関係にあり、お客様に対する目に見える原価はもちろん、管理統制にかかるコストも、その敷居をあげればあげるほど膨らんでゆきます。
一方で中四国を中心に、主に地元同業とのし烈な競争環境の中で生き抜いてゆくためには、原価コストの低減は納品以前の受注にとってとても重要な要素です。
そのため、どうしても横にらみで「一歩先んじればいい」といったところに自社のレベルを設定しがちだったのですが、最近公開された同業他社案件を見ると、いまだにECサイトなのにSSLが効いてないなどという、とんでもないレベルがごろごろ。
しかも「個人情報保護」などを平然と謳っている始末・・・。
こんなところを競合としてとらえなければいけないわけですが、かといってそんなセキュリティレベルで競争する、つまりそんなシロモノを納品するつもりはこれからも毛頭ありません。
逆に今月は、「セキュリティ強化月間」として先日の監査の指摘事項に対する対策をきちんと実施し、同業他社の地球3周くらい先をゆくようにするつもりです。
社員さんからは、「そこまで?」という声も上がりましたが、「そこまで」やるのです。
それは、これまで標榜していた「心技体」に代わる、自社の立ち姿としての「仁義礼智」にも通じると確信しています。