情報セキュリティマガジンVol.3

title

こんにちは。最初月1回発行は撤回します。随時更新していきます!
今回は「利便性と情報セキュリティは相反関係」についてです。

言うまでもなくITは非常に便利です

私は仕事上、企業様のPCやらネットワーク環境を多く拝見いたします。皆さんの創意工夫で大変便利に活用をされており、こちらが感心する状況を目にすることも少なくありません。しかし、情報セキュリティの観点からすると、とんでもない活用をされているところも非常によく目にします。

便利にして生産性を向上させることが評価につながる

仕事をやっていく以上、効率化を図ることは非常に重要です。ましてや、「時間が半分になった」「今まで出来なかったことが簡単にできるようになった」「新たな方法で注文が増えた」等、頑張って取り組むことで成果を上げれば「あいつはデキる奴だ」となり上司や経営者に認められ、給与や賞与も上がることでしょう。これは自然の摂理で、現場は何も悪くありません。ただ、ちょっと待ってください。昨今の情報セキュリティに対する脅威やリスクはどうなっているのでしょうか。この人たちは、その事を理解してやっているのでしょうか。恐らくそれは無いでしょう。何故なら、便利のみで上司や経営者が評価する企業には、社内風土に情報セキュリティについて浸透していないと考えらるからです。情報セキュリティを考慮するとたちまち制約が多くなり、できる事でもそう易々とできなくなってしまうものです。

利便性と情報セキュリティは相反関係にあります

souhankankeiそもそも、利便性と情報セキュリティは相反関係にあります。例えば「パスワード」です。全くパスワードをかけていなかった会社が突然「社内のパスワードは月1回変更します。大文字小文字を含む英数10桁で管理します。パソコンの画面も3分でロックがかかります。パスワードを教え合うのが発覚したら懲罰の対象です。」なんて言ったら、「そんなの使い物にならない」「現場を知らない奴が偉そうに言うな」「うちに機密情報なんか無いからそんなもの要らない」なんて反発が返ってくるのは必至です。

情報セキュリティは「機密性」だけではありません

情報セキュリティには「機密性」の他に「完全性」「可用性」という言葉があります。「完全性」は、その情報が正しいものであるということです。「可用性」は、いつでも使えるということです。先ほどの例で、バスワードがおそろかになっており悪意のある者がデータを改ざんや消去したり、システムを潰したらどうなるでしょうか。たとえ機密性はなくとも、業務に相当な支障を来す事は言うまでもありません。それどころか、倒産の危機に追い込まれる可能性まであります。それだけに、情報セキュリティを意識することは大変重要な事なのです。

経営者の強い意志と、企業風土への定着が必要です

情報セキュリティ意識は相当優れた会社でない限り、現場から生まれるものではありません。経営者が強い意志で取り組み、インフラ整備に加えて社員教育を徹底して、企業風土まで情報セキュリティを浸透させる必要があります。並大抵の事ではありませんが、今後益々問題視される情報セキュリティについて、目をそらし続ける事は決してできません。

2016-09-18 | Posted in 情報セキュリティマガジンComments Closed 

関連記事