φ(..)メモメモ

わが国企業に情報セキュリティを定着させるためには、「日本的経営」という環境にマッチした施策を工夫する必要がある。そこで最も大切な要素は、ボトム・アップを中心にしてきた「日本的経営」の伝統の中に、トップ・ダウンが不可欠な情報セキュリティ施策を、不適合を起こさぬように埋め込むことである。具体的には、まず利害関係者全員の情報共有を基本とする日本的経営とNeed To Knowを原則とするセキュリティ経営のどう折り合いをつけるかを命題とし、商学、経営学、社会心理学、会社法、などの専門家および実務家からなる研究会において、主に以下の観点から議論を重ねた。 (1) 情報共有と日本的経営 (2) 経営者のリスクマネジメントとリスク認知 (3) コーポレートガバナンスと情報セキュリティ
さらに、インターネット調査により、ガバナンスにより抑制が期待される組織的な内部犯罪に日本的経営の特徴がいかに影響するかを調査し、統計分析した。
本報告書は、全体をまとめたエグゼクティブサマリー、本研究会発足の背景などの序章、その後有識者の専門領域の観点からの日本的経営と情報セキュリティに関連した各論、さらに調査編から構成される。 本報告書のポイントは以下の通りである。

「日本的経営と情報セキュリティ研究会」報告書を公開：IPA 独立行政法人 情報処理推進機構