基于企业社会责任视角的日本企业信息安全分析

      在信息化社会当中信息安全已经成为一个非常重要的问题。企业作为信息社会重要的主体，在信息安全问题上具有被害者和加害者的双重身份，所以，企业如何认识信息安全以及采取相应对策，对维护整个社会的信息安全会产生重要的影响。日本很早就关注企业信息安全问题，并且从遵守法令和企业社会责任的角度深入展开了理论研究与实践活动，在日本政府和企业的努力下已经取得了很大的成绩，但同时也存在一些问题。

      一、日本企业信息安全的现状与问题

      (一)互联网已成为联结企业与社会的基础

      现在，IT(信息通信技术)已成为企业活动中不可缺少的组成部分。特别是由于互联网的普及，IT已经和平常百姓的日常生活密切联系在一起，IT利用者的范围正在不断扩大。同时，IT的用途也在不断扩展，从信息收集、信息发送发展到沟通交流、电子商铺等。

      2009年末日本企业互联网利用率整体达到99.5％，员工人数在500人以上的企业达到100％，不满500人的也达到99.2％。同时，开展电子商务交易(利用互联网订货和销售)的企业每年也在增加，2009年末为55.3％，比2008年增加4.7个百分点。

      除企业以外，家庭和居民对IT的利用也正在扩大。日本的互联网利用者人数和人口普及率呈现稳步增长态势。2009年末利用互联网的人数达到9 408万人，比前年增加317万人。人口普及率达到了78.0％，同比增加2.7个百分点。

      互联网之所以能够迅速普及，主要是因为其能够提高企业活动和人们生活的效率性与便利性。企业通过有效地利用互联网，不受时间和场所的制约，能够在第一时间处理和传送大量信息，同时，也可以随时随地与遍布世界的交易伙伴和消费者沟通，进行商品和服务交易。从企业利用互联网进行网上销售的理由来看，回答“能够获得广范围的新顾客”为最多，达到53.5％，其次为“能够提高与交易相关的间接业务的效率”(35.3％)。[1]

      目前，在日本互联网已成为联结企业之间、企业与消费者、企业与投资者等即联结企业与社会的重要社会生活基础之一。

      (二)日本企业面临的信息安全问题

      现在，互联网已成为社会中不可缺少的基础设施。对企业来说，能否适当且有效地利用互联网，已成为现在这个时代生存和发展所不可缺少的条件。但是，在互联网的普及发展、社会对之依存度提高过程中，由于利用信息时管理不善、错误使用、恶用等产生的社会问题越来越严重。

      最近，与侵犯个人隐私和诈骗相关的个人信息泄露以及威胁互联网使用安全的计算机病毒传播等在日本正在成为较大的社会问题。在总务省的调查报告中，对利用互联网是否感到不安全这个问题，回答“没有感到特别不安全”和“没有感到某种程度不安全”的总共有51.7％(比2008年增加3.9个百分点)，有一半的家庭没有感到不安全。但是，不可忽视的是，仍然有40％以上的家庭具有不同程度的不安感，他们感到不安的内容当中，约70％的家庭提到“担心病毒感染”(70.6％)和“对个人信息保护不放心”(69.9％)。[1]21

      除了个人信息泄露和计算机病毒外，非法访问、利用网络的诈骗、损毁名誉和诽谤中伤等与IT网络密切相关的事件也不断发生。利用信息技术的计算机犯罪检举数每年都在增加，2009年检举数为6

      690件，比2008年增加了369件，2005年以来5年约增加了2倍(见图1)。

      

      图1 日本计算机犯罪检举数的变化单位：件

      资料来源：警察庁：「平成21年中のサイバ一犯罪の検挙状况等について」，2010年3月4日。

      在信息安全方面，企业不仅是被害者，而且也正在成为加害者。个人信息泄露会导致侵犯个人隐私和致使企业失去信赖。根据2005年4月全面实施的“个人信息保护法”，如果没有对个人数据的安全管理采取必要和适当的措施，企业就会受到主管部门的劝告，同时，根据情况也要接受相应处罚。

      如果企业员工的电脑被感染病毒，那么，病毒感染就可能扩大到交易伙伴企业和顾客那里。2005年度计算机病毒造成企业的损失总额(包括损失的销售额以及系统停止和业务效率降低等恢复成本)，平均到企业，中小企业约为430万日元，大企业约为1.3亿日元。企业在利用互联网和内部局域网遇到的问题中，提到“确立安全对策存在困难”的最多，所占比例为57.9％，以下依次为“病毒感染上的不安全”(56.8％)、“员工的安全意识低”(40.2％)，与安全有关的内容占主导地位。[1]22

      另外，“信息安全事故发生率”虽然从2003年度以来有大幅度的下降，但到了2007年度持续下降的趋势中止，2007年度比上年度提高3.9个百分点，达到28.7％，转为上升趋势(见图2)。