守りを固め不安をなくす。攻めるのは、それからだ。

孫子曰わく、
昔の善く戦う者は先ず勝つべからざるを為して、以て敵の勝つべきを待つ。
勝つべからざるは己れに在るも、勝つべきは敵に在り。
故に善く戦う者は、能く勝つべからざるを為すも、敵をして必ず勝つべからしむること能わず。
故に曰わく、「勝は知るべし、而して為すべからざる」と。
勝つべからざる者は守なり。

現代語訳

孫子は言う。
昔の戦いに巧みな人は、まず負けるはずのない態勢を整えた上で、敵が誰であっても打ち勝てるような機会を待った。
不敗の状態をつくれるかどうかはこちら側の態勢の問題によるが、敵を倒せる機会ができるかどうかは相手側の態勢にかかっている。

だから、戦いに巧みな人であっても、負けない態勢を作ることはできるが、敵を倒す機会を作ることはできない。相手が誰であっても負けるはずのない態勢とは自身の守備態勢のことだ。

戦いにおいては、まず守りを固め、そして攻める機会を待つということ、そして、守りの態勢とは自身の努力の問題である、と孫子は説いています。

情報セキュリティ対策=守備耐性 情報セキュリティ対策、つまり外部からの侵入に備える対策、内部の不正行為やミスに備える対策は守備態勢そのものです。自社の情報を守る環境を整えておくことで、社員の方はそれらの情報を使って安心して仕事ができます。

一方で、企業内情報や取り扱っている個人情報が漏洩事故や流出事故に遭うと、社員の方は情報の取り扱いに過敏になり、安心できる環境で仕事ができなくなってしまう恐れがあります。

近年では、ヒト・モノ・カネと同様に情報はきわめて重要な経営資源だと言われています。その情報の中でも最も重要なのは顧客リストです。ヒトが去っていったら採用すればいい。モノが失われたらまた調達すればいい。カネがなくなれば、借りればいい。しかし、顧客リストだけは、いったん失われたら再度調達するわけにはいきません。よって、他の資源以上に守る体制を固めねばならないのです。

また、他の経営資源の多くは、それが失われたとき、被害を受けるのは自社自身です。しかし、顧客リストが失われたとき、直接的に迷惑をこうむるのは顧客たちです。もし本当に事故や事件が発生し、顧客が迷惑するようなことがあれば顧客からの信用は失墜します。

大切な顧客を守るためにも、そして攻めの活動を支えるためにも、まずは重要な資源である情報を守る態勢を固めましょう。

酒井英之氏

三菱UFJリサーチ&コンサルティング株式会社
経営戦略部長兼プリンシパル
酒井 英之

慶應義塾大学経済学部卒業後、ブラザー工業入社。
27歳のとき、仲間と広告会社を興すものの事業に失敗。このときの教訓を生かすべく、経営コンサルタントに転身。
「目標達成なくして人材育成なし」をモットーに、成果を出すコンサルティングにこだわり続け、指導した先は300社以上。
主な著書に『スーパー上司力!』(アーク出版)、『稼ぐチームのつくり方』『勝ち組になる会社・なれない会社』(以上、PHP研究所)など。 経済産業大臣認定 中小企業診断士。

孫氏に学ぶ情報セキュリティ
やるときは一気呵成に!小出しでは意識改革につながらない。
大企業は小集団を多数作り、セキュリティ意識を浸透させよ。
面倒くさい!との反論も覚悟してセキュリティ対策に取り組め。
セキュリティ管理も、数値目標があるとPDCAがよく回る。
現地・現物・現実の3現主義をセキュリティにも取り入れよ。
道具を持たせると、社員のセキュリティ意識は高くなる。
セキュリティ対策は日進月歩。これで十分と思ったら負け。
セキュリティの事後対応はとても大変。先手先手で準備せよ。
セキュリティは明日よりは今日、今日よりも今すぐ実行を!
いつ攻められてもいいように守りを固める。すると、敵が離れていく。
守りを固め不安をなくす。攻めるのは、それからだ。
兵法に学ぶ情報セキュリティの五原則
『百戦危うからず』のために
ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら