日本年金機構の情報流失は、あまりの管理のお粗末さにあきれるばかりですが、今後のマイナンバー制度導入にも影響を及ぼすことは必至のようです。近年の大量情報漏えい事件では、昨年のベネッセ個人情報漏えい事件を思い出しますが、今回の日本日本年金機構と対応とはまったく異なり、社内調査により情報漏えいの可能性が発覚し、当日に報道発表、警視庁は同日捜査を開始するスピードでしたが、その影響の大きさからマスコミ、世論の批判を浴びました。

　2006年の会社法施行、2008年日本版ＳＯＸ法の施行により財務リスク、環境リスク、不正リスクなど企業活動におけるリスク管理体制の整備など「コンプライアンスからリスクマネジメントの時代」と言われるくらいリスクマネジメントへの意識が高まっています。企業では内部統制システムの構築を積極的行い、特に個人情報の取り扱いは二重三重の管理、運用、調査、報告の体制を講じています。情報のみならず組織運営には、様々なリスクを想定した対策が必要な時代であると思います。

　リスクマネジメントとは、リスクを特定することから始まり、特定したリスクを分析して、発生頻度と影響度の観点から評価した後、リスクレベルに応じて対策を講じる一連のプロセスをいいます。リスクの特定、分析をリスクアセスメントと言いますが、福島第一原発事故以来、私は従来のリスクアセスメントについて疑問を持っており、想定する事例について対策を講じて良しとせず、想定外を想定する進化が必要と考えています。

　労働安全衛生法により、特定の業種に関して「危険性又は有害性等の調査及びその結果に基づき講ずる措置」、いわゆるリスクアセスメントの実施を努力義務としています。私は、あらゆる事業で業務遂行に伴うリスクの特定、分析を行い組織での危機意識の共有が必要ではないかと考えています。顕在的リスク、潜在的リスクを特定、評価、共有して対策を講じる企業での体制作りを考えています。