ベトナムと日本の情報セュリティレベルの違いと課題
ベトナムと日本を行き来してきた約20数年。
両方の国ともIT社会の進展は目を見張るものがある。こういう中で、お互いのギャップに目を向けると、様々な事が見えてくる。
その一つに、IT活用の中の情報セキュリティがある。
今、日本では、急速にリスク認識と言う視点でのITセキュリテイリスクへの認知が高まっている。中でも一番強烈なのはサイバーテロだろう。これは、一般市民には遠い話としても、実は、軍事レベルではすでに当たり前の領域である。
このあたりは、専門家にお任せするとしても、私達産業人であり一般市民としては、サイバーセキュリティとなると他人事ではない。
日本の産業界では、企業におけるインターネットの利用の機会が増大している昨今、加えて、今まで、イントラネットで活用してきた業務システムなどをクラウドシステムの利用に切り替えることが、劇的に進んできた。結果的に、ITリスクが急速に増大している。
しかも、このリスクにはなかなか気づくことが難しい。
当社では、ITリスクは大きく2つに分けて考えている。ITの可用性などに代表されるITが使えなくなったり障害が発生したりの時に顕在化する損失などを総じて、ITリスクと定義している。それに加えて、デジタル活用の進展ともに、重要な情報を扱う事が増えてきたことによる情報セキュリティのリスクも含まれている。
新興国でのIT産業が有望な理由を前回のコラムで書いた。
新興国でも雨後の筍のようにIT系の企業が誕生している。企業や生活者がITを利用する機会が増大し続けているのであるから、必然の成り行きであろう。
日本のような先進国でも情報セキュリティ対策には四苦八苦しているのが現状で、果たしてビジネスの遂行力が未成熟であったり、組織のコンプライアンス力が脆弱であったりと言う意味でも、不十分な新興国で、情報セキュリティが一定以上のレベルで確保できるのだろうかと疑問になっても不思議はない。
日本のような先進国から、ベトナムのような新興国へIT系の仕事をアウトソーシングするケースで考えてみる。
一般的には、オフショア開発と言って、日増しに、この領域の業務委託は増えている。新興国のIT力が向上し続けていることに加えて、人件費が日本のような先進国に比べてまだ安い。
もちろん、ベトナムを例に挙げると、ベトナム国内でのIT業界の給与水準は高い。だが、まだ、日本から比べると1/3から1/2である。だから、日本からベトナムへ業務委託と言うスタイルはまだまだ拡大する。
これは、中国でも同じだった。ベトナムはIT分野では中国の10年から10数年後を追っかけてきた。
当社が20年以上前に、ベトナムでオフショアの受託を始めた時、顧客が一番心配したのが、情報セキュリティだった。日本での開発環境もその当時は、今のようなセキュリテイレベルではなかったが、ベトナムなどの新興国とのギャップは相当あった。
ベトナムの全産業がまだ未成熟だったから、当然のことだと思う。それが10年も経つと、日本や米国などの先進国の要求を受けて、目に見えて変わった。
情報セキュリティ対策には、物理的対策、技術的対策、人的対策の3つがあるが、物理的対策の強化を進めるスピートは早かった。
私が、ベトナムで友人のIT会社に訪問すると、入退室管理に指紋認証が使われていた。当時は、日本のIT会社でもICカードによる入退室管理が始まった頃で、このギャップには驚いたことがある。
新興国の特徴の一つでもあるが、新しいものは直ぐに取り入れる。
だから、こういう物理的なセキュリティ対策の先端的な象徴である生体認証の仕組みは、私の知る所では、日本よりベトナムの方が実装は早かった。もちろん、これは、IT業界などのセキュアな世界での話ではあるが・・・。
しかし、一方で、情報セキュリティ対策は、物理、技術、人的の対策がバランスよくできないといけない。そういう視点で見ると、一日の長は日本にある。特に、人的対応レベルは高い。それは、社会的な信用がある背景もある。人事評価制度の充実やビジネスマナーという部分も相まって、人・組織面での対策レベルは新興国のそれに比べると、突出している。
その日本でも、今の情報セキュリティ対策は、先進国とは言い難い。両国とも情報セキュリティの視点からみたIT活用については、両国とも課題が山積していて、IT活用新興国と考えるのが妥当である。
以上