情報漏洩対策における3つの阻害要因(無知・保身・黙認)を知らない脅威

情報漏洩対策は、以前から必要なものとされていますが「何かの事件」が起きると急激に関心が高まってきます。

意識の高まりが「何らかの事件」であっても、それがきっかけとなるならば、ありだと思っています。そんなきっかけでも無い限り、必要性は感じているが、なかなか推進して行こう!とならないものです。

しかし、阻害要因となる重大な問題を知らないマネジメントの方々が多すぎると感じています。

無知を隠すため、保身を最優先にするには、黙認するのが一番よい。

という最悪な状況があります。

そして我流という、今までのローカルルールを適用する。それでも円滑に回って行くならばOKと思いますが、円滑に漏洩していく環境作りになっていることが本当に多くあります。

固定概念の払拭をしない限り、想定外と思われるとこに起こる情報漏洩を、どのように対策していけばいいのだろうか?と。想定外と思っているのは、固定概念から生じた「今までの形」であり、すべてのものに「今までの形」が適用出来るはずがないと考えたこともない。想定外とは自身がそう思っているだけで、実は他では想定内として捉えていることが多くあるのです。

状況を見聞きして、それに応じた対策案を提示する。それでも理解されないことがあると、もったいないなぁ。。。と思ってしまうことがあります。問題点も明らかになり、後は順次対策案を実行フェーズに落とすだけなのに、動かない。もったいないとは、やれば最低限の対策が打てるのに、実行しない選択をすることで、間違いなく事故が起きるのがわかるからです。経験上、そうなっています。

1.無知

知らないことは知ればいいだけのことですが、ここに大きな問題があります。先の固定概念と同じですが、我流で理解をする。何かを認識をする場合に経験則を当てることが多くありますが、このバランスを欠くと方向性が変わってしまいます。都合のいい解釈をして、知ったつもりになり、我流というトッピングまでのせてしまう。これでは、本質を知ることができず、無知の無知になってしまいます。このケースは多くあります。

簡単に答えの出ないバランスの問題ですが、このバランス、さじ加減が無知の無知を更に加速させるということだけは、知っておいてほしいものです。

2.保身

無知の無知なままに作られた、推進された対策は、本質が間違いっているので必ず問題に突き当たります。こればかりは場数を踏んだ経験上の判断でしか見えてきません。その間違いに気づいた時に修正をすればいいだけのことなのですが、それを行わない。間違いの修正を行う事は、問題解決をする上で最重要課題ですが、行わない理由は1つ、間違いを選択してしまった自己保身のためです。組織上の問題もあるのでしょうが、保身だけのために、経験上起こることが見えている私には理解ができません。

保身をしても、会社が飛ぶ程のインパクトがあれば、保身したところで何の意味があるのだろうか?と。後で調べれば、問題が滞った場所は明確になるのですが、とりあえず差し障りのない選択をすることで、被害は拡大することは認識しなければなりません。利害関係者の方々に様々な迷惑がかかるのですが、自分1人の保身のためには関係ないのでしょうか? 企業内での保身は企業があってこそ成り立つはずですが、自分以外の関係性の中にいる他の人は見えないのか?と思ってしまいます。

3.黙認

字の如く、見て見ぬふりをする最悪な最終段階です。転嫁といってもいいかもしれません。

保身のために黙認するケースは、誰のためにもなりません。自分のためと思われていることがあるようですが、自分も含めて誰の利益にも繋がりません。むち打ちになりそうな勢いで、首は縦に振ることしか知らないのかも?と思う場面を多く見てきました。首は横に振ることも時には必要です。縦横に振るだけではなく、飛ぶということも知っておきたいものです。可動式の人形でも縦横くらいには動きます。

黙認とは広義な解釈をすれば隠ぺいに荷担したともいえる場合があります。見なかったことにする・・・昔から言われる「お天道様は見ている」等の企業人以前の人間としての生き方に何かあるのでしょうか?

これらのことは経験上、会社の上層部でよく起こることです。この上層部の方々は、様々な権限を持っていますので、業種にもよりますが、かなり多くのことが出来る職責にあります。だからこそ、こういうことはよろしくないのですが、実際は違います。モラルだけに頼って居られないこと、トップマネジメントの圧力、政治的支配関係。。。。状況は色々ありますが、大概こんな感じです。

情報セキュリティ、情報漏洩対策は大丈夫か?というと、ITセキュリティ面が注目されがちですが、推進の阻害要因は、もっと身近にあるものです。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。