#1013 65.0 ％「セキュリティ情報の透明性は取引や投資判断において財務情報と同等に重視」

今回のテーマは、企業がクラウドサービスを選定する際に、どのような情報を重視しているかという調査結果についてです。これまでは機能や価格が主な判断基準でしたが、近年ではセキュリティ情報の開示姿勢そのものが、企業の信頼性を測る重要な物差しになってきています。特に興味深いのは、セキュリティ情報の透明性が、将来的には売上や利益といった「財務情報」と同じくらい重要視される可能性があるという点です。リスナーの皆さんの会社でも、外部サービスを利用する機会は多いと思います。その際、相手企業をどう評価すべきか、あるいは自社がどう評価されるかという視点で、非常に参考になるデータをご紹介します。

今回のニュースは、セキュリティの信用評価プラットフォームを提供する株式会社アシュアードが実施した調査レポートに関するものです。この調査は、従業員数が1,000名以上の大企業に勤める情報システムやセキュリティの担当者500名を対象に行われました。その結果、クラウドサービスの導入や継続利用を検討する際、84.6%もの担当者が、公式サイトなどで公開されているセキュリティ情報を確認していることが分かりました。さらに、こうした情報を積極的に公開している企業に対して、72.2%が信頼感や選定の優先度が上がると回答しています。また、将来的にはセキュリティ情報の透明性が、企業の財務情報と同じくらい重要な判断材料になると考えている人が65.0%に達しており、情報開示の姿勢が企業の価値を左右する時代になりつつあることを示しています。

ここで言うセキュリティ情報とは、そのクラウドサービスがどのような安全対策を講じているかを示したものです。具体的には、データの暗号化を行っているか、不正アクセスを防ぐための認証機能があるか、あるいはISOなどの第三者認証を取得しているかといった内容ですね。多くのクラウドサービス事業者では、公式サイトの中に「トラストページ」や「セキュリティホワイトペーパー」といった専用のページを設けて、これらの詳細な仕様や運用体制を公開しています。利用者側は、それらをチェックすることで、自分たちのデータを安心して預けられるかどうかを判断しているのです。

それは企業活動においてクラウドサービスの利用が不可欠になる一方で、サプライチェーン攻撃などのリスクが高まっているからです。もし利用しているクラウドサービスで情報漏洩が起きれば、利用者である自社のビジネスも止まってしまったり、顧客からの信頼を失ったりする可能性があります。そのため、単に便利だからという理由だけで選ぶのではなく、そのサービスの裏側にあるセキュリティ対策がしっかりしているか、リスク管理ができているかを事前に確認することが、自社を守るための必須条件になっているのです。

情報を隠さずに公開するという姿勢そのものが、「誠実さ」の証明として受け取られるからです。逆に、どのような対策をしているのか全く見えないサービスだと、利用者側は「何か隠しているのではないか」「管理がずさんなのではないか」と不安になってしまいます。調査結果でも7割以上が信頼感や選定の優先度が上がると答えているように、情報をオープンにすることは、利用者の不安を取り除き、迅速な意思決定を助ける効果があります。つまり、透明性の高さは、競合他社との差別化を図る上での大きな武器にもなり得るのです。

これは非常に重要な視点の変化です。投資家や取引先にとって、その企業が将来にわたって安定して成長できるかどうかを見極めるためには、財務の健全性だけでなく、セキュリティリスクへの耐性も重要な指標になります。サイバー攻撃によって事業が停止すれば、一瞬にして巨額の損失が出る時代ですからね。そのため、セキュリティへの取り組み状況や情報の透明性は、企業の「持続可能性」を判断するための非財務情報として、財務諸表と同じくらい重みを持つようになってきているのです。

今後は「聞かれたら答える」という受け身の姿勢ではなく、自ら進んで情報を発信していく積極的な姿勢が求められます。利用者が知りたい情報を先回りして公開することは、パートナーシップにおける新たな誠実さの基準となります。また、万が一インシデントが発生した場合でも、透明性を保って情報を開示できる体制を整えておくことが重要です。そうした日頃の積み重ねが、顧客との信頼関係を強固にし、結果としてビジネス上の優位性を確立することにつながっていくでしょう。