孫子曰わく、
昔の善く戦う者は先ず勝つべからざるを為して、以て敵の勝つべきを待つ。
勝つべからざるは己れに在るも、勝つべきは敵に在り。
故に善く戦う者は、能く勝つべからざるを為すも、敵をして必ず勝つべからしむること能わず。
故に曰わく、「勝は知るべし、而して為すべからざる」と。
勝つべからざる者は守なり。
現代語訳
孫子は言う。
昔の戦いに巧みな人は、まず負けるはずのない態勢を整えた上で、敵が誰であっても打ち勝てるような機会を待った。
不敗の状態をつくれるかどうかはこちら側の態勢の問題によるが、敵を倒せる機会ができるかどうかは相手側の態勢にかかっている。
だから、戦いに巧みな人であっても、負けない態勢を作ることはできるが、敵を倒す機会を作ることはできない。相手が誰であっても負けるはずのない態勢とは自身の守備態勢のことだ。
戦いにおいては、まず守りを固め、そして攻める機会を待つということ、そして、守りの態勢とは自身の努力の問題である、と孫子は説いています。
情報セキュリティ対策、つまり外部からの侵入に備える対策、内部の不正行為やミスに備える対策は守備態勢そのものです。自社の情報を守る環境を整えておくことで、社員の方はそれらの情報を使って安心して仕事ができます。
一方で、企業内情報や取り扱っている個人情報が漏洩事故や流出事故に遭うと、社員の方は情報の取り扱いに過敏になり、安心できる環境で仕事ができなくなってしまう恐れがあります。
近年では、ヒト・モノ・カネと同様に情報はきわめて重要な経営資源だと言われています。その情報の中でも最も重要なのは顧客リストです。ヒトが去っていったら採用すればいい。モノが失われたらまた調達すればいい。カネがなくなれば、借りればいい。しかし、顧客リストだけは、いったん失われたら再度調達するわけにはいきません。よって、他の資源以上に守る体制を固めねばならないのです。
また、他の経営資源の多くは、それが失われたとき、被害を受けるのは自社自身です。しかし、顧客リストが失われたとき、直接的に迷惑をこうむるのは顧客たちです。もし本当に事故や事件が発生し、顧客が迷惑するようなことがあれば顧客からの信用は失墜します。
大切な顧客を守るためにも、そして攻めの活動を支えるためにも、まずは重要な資源である情報を守る態勢を固めましょう。