2004年11月18日
サイバー犯罪とCSR
最近、気になるニュースを発見した。企業に人を送り込むサイバー犯罪が増加傾向に--英調査というタイトルのついたCNETニュース。それによると、英国で活動する犯罪組織が、企業内に人を送り込んで、データを盗んだり、サイバー犯罪の遂行を幇(ほう)助させたりするケースが増えている、という。来るときが来たな、と感じた。
昨日書いたように、CSRをはじめる前の漠然とした思い、説明の出来ない衝動とは、もしかしたら上記のようなサイバー犯罪の時代が来ると潜在意識のなかで感じていたからかもしれない。
企業が自社の製品やサービスの品質を向上させ、ばらつきを抑えるために、いかに技術的な施策あるいはプロセス的な施策を講じようとも、コントロールしきれない最後の問題が存在する。セキュリティや個人情報を守るために、ハード的な施策、ソフト的な施策を講じようとも、コントロールしきれない最後の問題が存在する。その問題とは何か? それは「ひと」そのもの。
企業が自社の存続をかけて如何なる施策を講じようとも、ひとの悪意には無力に等しい。社会という公器はひとの悪意の持続性を許すことはしないと思う、しかし、デジタル情報社会の構造上、一瞬のスキや一回の情報漏えいでも社会生活に大きな損害を及ぼすことになる。
この問題にどのように立ち向かうか。その答えは、企業組織にCSRを取り込み継続的に活動し続けることではないだろうか? いかに時間がかかろうとも。
そうした意味で、CSR活動とは企業活動における「良識のマネジメントシステム」であり、持続可能な社会(企業)を維持するための「心のマネジメントシステム」という側面もあるように思う。