インターネットマーケティングのヴィクシア | サービス・ソリューション | 導入事例 | ヴィクシアについて


カテゴリー

VIXIAの概要

最近のエントリー
アーカイブ
関連サイトリンク

Eメールマーケティングのmiems(ミームス)

SEM管理サービスEfficient Frontier(エフィシエントフロンティア)


なんとなく情報セキュリティ part3:情報漏えい防止を考える

« 前の記事 | 次の記事 »

今回は情報漏えい防止を考えるのに、担当者が何に一番頭を悩ませるか、というところから考えてみます。

自分が情報セキュリティ責任者になった場合、一番困ることってなんだろう。
「予算も人も貰えない?」
う~ん、確かにそれは困りますね。でも、時間をかければ対応できる場合も多いですし、それらが満たされている場合ってこと前提にしてみますね。

070914_hossy.gif

■情報漏えい事件の原因
まず、情報漏えいリスク対策のベースとして、情報漏えいの原因を大雑把に4つに分けてみます。

(1) 社員のうっかりミス
(2) ゼロデイアタック(誰も知らなかったセキュリティホールを突いた攻撃)
(3) 外部の人間の犯行
(4) 社員の犯行

このうち、「社員のうっかりミス」は教育とルールと設備をしっかりすれば、かなりリスクが減りますね。「ゼロデイアタック」これはどーにもなりません。「外部の犯行」物理的にもシステム的にもアクセスを制限すればかなりリスクは減ります。お金と時間をかければどーにかなります。

そして、最後の「社員の犯行」。
これはどうすればいいでしょう。「社員は悪いことをするかも知れないもの」と決めてかかって、行動を全部チェックするのでしょうか。


■社員を信じてます!
この手の対応方法だと、ちょっと憂鬱になってしまう経営者の方がいらっしゃいます。
「社員を疑うの?そんな。うちの社員にそんな悪人はいない。信じてます!」極端な人になると、「社員は私の子供も同然。子供を疑う親がいますか?疑うくらいなら、騙された方がマシだ!」
。。。ま、こんなんは特殊な例だとしても。
多かれ少なかれ、社員を大切にしたい社長さんなら、「社員を疑いたくない」と思うのは至極真っ当なことだと思います。


■魔が差す
ただ、内部犯行の事件が起きたとき、よくあるトップの反応なんですが・・・

「信じていたのに・・・騙された」
「私の人を見る目がなかったんです」
「最後まで信じていたかった」

っておっしゃる人多いです。こんな会見、よくありますよね。これをどう思いますか?「甘いよなー」と思っちゃうんじゃないでしょうか。では、事件を起こした本人側からの発言はどうでしょう。一番よくあるのは

「悪いことだとは判っていましたが・・・魔が差しました。」

これです。これなんです。

周囲の反応も
「まさか、彼がそんなことをするとは。信じられない。」
が一般的でしょう。
「やっぱり。ヤツはやると思ってたんだよなぁ。」
なんてことはほとんどないはずです。
大体、内部犯行をする人に、悪いことするように見える人はいません。見るからにやりそうだったら、最初から警戒してますから。周囲も会社も。だから、余程計画的な人間でなければ、「魔が差す」というのは率直な思いなのです。


■人は弱いもの
思うに、人はそれほど強い存在ではありません。追い詰められれば、なんでもやってしまいます。それが、バレるかバレないか、などは考えません。そういう時には思考が停止しています。どんなことになるか頭では判っていても、本当に切羽詰って、逃げることもできなければ、その場しのぎの犯行に及びます。または・・・自分で自分を破壊してしまいます。

実は、私、こういう人たちを何度か見ています。現金を扱う「金融」の現場では、外からの誘惑、悪意のある接触などしょっちゅうです。そんな中で、目の前に現金が、それもすぐに返せばバレないというような金額だったら、「魔が差す」ことは往々にして有り得ます。そして、一度踏み込むと、戻れない泥沼に陥っていきます。そして事件が発覚すると・・・「正直なところ、発覚してほっとしました。」という言葉が出てくるのです。こういう人間の性向を、情報セキュリティの業界では、「性善説」「性悪説」になぞらえて「性弱説」と呼んでます。


■企業の責任として
人を信じることは多いに結構なのですが、「信じて終わり」では、管理者としては職務の放棄です。何か悩みはないか、普段と違ってはいないか、そう気遣って部下が「魔が差す」のを防いであげることこそ、管理者に求められている「部下への思いやり」なのではないでしょうか。

だとすれば、部下の仕事のチェックをきちんと行い、「なんかあったら、すぐわかるようになってるんだからねー」と抑止効果をもたらすこと。困ったらなんでも相談してもらえる上司になること。それが内部犯行を防ぐ最も効果的な情報セキュリティ対策になるんですね。社員は無条件に信じるものではなく、守り育てるもの。
最初に出てきた「社員はわが子も同然。」その通りなんです。

だから、ちゃんと愛情を持って見守り、
「自分の子供は絶対に正しい!うちの子がそんなことするわけない!」
などとほざくモンスターペアレンツならぬモンスターマネージャーにならぬよう、ちゃんと社員を構って、コミュニケーションをとってあげましょう。


Written by 天口水鳥先生



« 前の記事 | 次の記事 »


投稿者: VIXIA広報 日時: 2007年09月14日 19:00 | | Hatenaブックマークに追加