「セキュリティとコンプライアンス」といっても、10 年ほど前であれば、いくつかの対策を講じているだけの企業がほとんどでした。良くても、後からの単なる思い付きで、プロセスの最後に間に合わせる程度に追加したものでした。
しかし、今日ではただ単に重要とされるものではなく、絶対に不可欠なものとなっています。セキュリティとコンプライアンスが契約獲得の成否を決める重要な要因になっているといっても、過言ではありません。
そこで、「セキュリティおよびコンプライアンス」が何を意味するかを考えてみたいと思いますが、ここに問題があります。
辞書には、セキュリティとコンプライアンスという用語に関して明確かつ正確な定義が見られますが、各組織にとってセキュリティとコンプライアンスが意味することは大きく異なります。
例えば、ある組織においては消費者データの保護に注力するポリシーを掲げていますが、他の組織では、業務を遂行する上で権限のある従業員がデータに適切(かつ安全)なアクセスができるようにすることに焦点を合わせています。
他の企業にサービスを提供する組織にとって、このような点が深刻な問題になることは明らかです。言語サービスプロバイダー(LSP)は、その提供サービスの特性から、クライアントだけでなく、場合によってはクライアントの顧客のコンテンツ(データ)を処理するため、特にこの手の問題の影響を受けやすくなります。
全員の間で統一された認識を持つ
事業の多くの側面に共通することですが、セキュリティおよびコンプライアンスを確保する上で鍵となるのは、すべての人の期待している内容の理解をを初期段階から共有化することです。
分かり切ったことのように聞こえますが、クライアントのニーズを本当に理解している企業がどれだけあることでしょうか。
もしくは、クライアントのニーズに応えるためにどのような点を強化すべきかを理解できることが最低必須要件になります。クライアントのニーズに応える能力を備えているかということです。
準備体制を整える
ほとんどの組織はセキュリティとコンプライアンスについて理解しているつもりですが、クライアントからいくつかの質問をされると、ほころびが現れ、知識、能力、経験の欠如が顕在化されます。
すべての人を動員する
セキュリティとコンプライアンスについては、詳細にそして遵守しやすい方法でガイドラインを通達することが重要になります。
さらに、会社がどの程度コンプライアンス目標を満たしているか、またコンプライアンス目標を達成する重要性について、すべての従業員の理解を徹底することが推奨されます。アカウントマネージャーのトレーニングを実施することでもコンテンツの安全性を保証することができます。
各社の認識
運用時のどの段階でも、セキュリティ違反が発生した場合には、取り返しのつかない事態になることは、すべての企業がよく把握しています。そのために各企業では、データセキュリティの確保に加え、技術力の強化をより心がけるようになりました。
現在では、データストレージやデータセキュリティだけでなく、ハードディスクの暗号化ソフトのメーカーやバージョンなど、技術上の細かい点に関する質問をクライアントから聞かれることも日常茶飯事です。最近、あるクライアントから各種ファイアーウォールにインストールしてあるファームウェアのバージョンを尋ねられました。
日常的に重要なデータのインテグリティを確保することの重要性が増していることは、誰にとっても明らかな事実です。現在、週に一度は深刻なデータ漏えいやコンプライアンス違反に関する大きなニュースが聞かれるようになっているのも、その重要性を裏付けています。
現在、セキュリティとコンプライアンスを確保できているとしても、引き続き多額の投資を行いつつ、従業員の認識向上とトレーニングに努め、刻々と変化する環境への対応策を講じない限り、将来のセキュリティとコンプライアンスを確保することはできません。
mitaka-thebigword は、後からの単なる思いつきではなく、あらゆる事業活動の基盤として、あらゆるプロセスの側面にセキュリティとコンプライアンス対策を組み込む体制を確立しています。
