ここ最近の情報漏洩事件は異常事態なのか?・・・それぞれの立場と温度差

ITproの記事「相次ぐ団体・企業の情報漏洩は異常事態か」を見ながら、実際にどこまで「異常事態」が起こることを前提に考えているのだろうか?と思いました。

 日本年金機構の年金情報の流出が話題になっています。規模の差こそあれ、東京商工会議所、日本郵政などからも個人情報漏洩が続きました(関連記事:日本郵政から約7500人分の個人情報が漏洩、メールサービス登録者全員に誤送信東商が情報漏洩で会見、約1万2000件の可能性、「基本ができていなかった」日本年金機構、標的型攻撃で年金情報流出)。

引用した記事は、もちろんその組織で起きたものですが、これを単に記事として読むのか?自身の組織に置き換えて考えられるのか?次第で、その後が大きく変わると考えています。

認識の立場と温度差

どのように捉えるのか?これで随分と変わります。情報セキュリティの話で書いていますが、それ以前にマネジメントの話です。

温度差(低い) 温度差(高い)
記事として
読者の立場
④ダメだね!等の批判的思考
他人事でしかない・思考停止
③なぜ起きたのだろうか?と
考えながら読む・問題は何?
自身の組織
で置き換え
②もしかしたら”うち”でも・・・
そんなこともあるかも知れない
①異常事態が起きているかも
しれないと気が気でない

例えば、こんな感じに思っています。数字は④⇒①に向かって危機に対する意識が高く、立場をどのように変えられるか次第で同じ事象であっても、こんなに変わるものです。

④問題外であり、見たものを右から左に流すだけで、話題として読むが、書かれていることだけがすべてになる。考えないので思考が停止する。

③考えながら読み込み、問題は何かと考えるが、知識レベルで終わってしまう。他人ごとから自身への視点はない。

②視点を変え置き換えて考えることは、異常事態の認識への芽生えとなる。頭の片隅にあるが、実行性は低い。

①気が気でない。実際に起きているかどうかは解らないが、現実以上に危機感を持ってしまう。

おそらく③と②が圧倒的に多いと思います。この時の立場や視点をちょっと変えるだけで、危機への捉え方が変わります。

視点を変えることが必要

起きることを前提に考えるという”考え方”は誰しも知っているけど、実際に起きる考え方はしてないものです。先の表以外にも視点の違いは表現出来ると思います。組織内での立場によっても変わります。認識も同じです。

一つの考え方として、真逆の方向から考えことが”視点”を変える最も簡単な方法です。これは自身の認識したことの正反対を考えることとなります。まったく使えない考え方も多く出てきますが、自身の気がつかなかった”思わぬ視点”を見つけることも出来ます。

同じことでも、それをどのように捉えるのか?どのような視点で見るか?・・・によって、感じ方は大きく変わっていきます。

冒頭に書いたようにマネジメントの話なのですが、情報セキュリティ風味になると、こんな感じになります。早速頭の体操をしてみませんか?

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

セキュリティ教育標語読本(意識改革教育教材)

情報セキュリティ標語読本は、セキュリティ標語教材の基本となります。

50音の情報セキュリティ標語「あ~ん」までの45個を 、日常のビジネスシーンにある16のカテゴリー(行動・確認・パスワード・操作・規則・盗難・ウィルス・ゴミ・トレードオフ・なりすまし・メール・他人・リサイクル・メモ・紛失)

に分類し、短い言葉で日常の中にある「情報セキュリティの気づき」を込めました。

セキュリティ標語の元となった事例、注意ポイント、プロの視点から構成されます。

情報セキュリティやコンプライアンスの要素を、標語としてノウハウを詰めた読本です。