セキュリティ対策はお金がかかるが=>しないともっとお金と迷惑が拡大していく
「セキュリティ対策はお金がかかる、会社で教育をして欲しい」–情報セキュリティ意識調査結果:CNET Japanより
セキュリティ対策をする上での問題点として感じることについては「お金がかかる」(58.5%)、「手間がかかり、面倒である」(41.7%)、「どのように行えばよいかが分からない」(39.9%)といった意見が多かった。
情報セキュリティ教育に対する考え方として、「企業の社員の情報セキュリティ教育をきちんと行うべきである」と考える人が、「そう思う」と「どちらかといえばそう思う」の回答を合わせて約9割いた。また、「情報セキュリティ教育の研修の機会をもっと増やすべきである」、「学校教育の一環で情報セキュリティの教育を行うべきである」との回答も多かった。
こんな記事を見る度に思うこと。90%もの人がそう思っているのに 、なぜ進まないのかと。
回答にもあるように、コストや手間などのが原因のようだが、それでいいのだろうか?キレイ事をいうつもりはない。
何をどうすればいいのか分からない。では、
何をどうすればいいか分からない事が、解らない?
のであれば、仕方ないでしょうか?
セキュリティ対策の話ではないですが、「わからない事がわからない」なんて事はあります。
バカボンのパパは、「忘れたいことが思い出せないのだ!」と言ってました。これはとても深い意味がある言葉です。バカボンパパ&赤塚不二夫氏は哲学者。
で、、、コストだけの話で言えば、コストかけなかった分以上のコストがかかったとしても、それは自己責任の範囲。
情報セキュリティや個人情報漏洩おいては、その被害者がいる。個人だけでなく団体や企業なども含まれる。その被害者に自分は「常にいない。はず。。。だ。」と妄想があるのだろうか?
とある場所・・・喫茶店で面接をしていた。私は横で仕事していた。聞こえてくる会話。
面接する人:ところでパソコンは使える?
面接される人:まぁ、ネット程度は・・・
面接する人:大丈夫。大丈夫。OK.OK.ネット出来ればいいよ。
面接される人:そうなんですね。だったら大丈夫です!
面接する人:メール出来ればOKだよ。
面接される人:OKです!
なんて、やりとりだった。何がOKで大丈夫なのか、私はワカラナカッタ。
そこには、情報リテラシーもインターネット教育も何もない。まるで自転車乗れれば、買い物も楽じゃん!って感じだ。
諸外国と比較して、情報教育の遅れている日本らしい風景。よく分からないから。。。と言えない時代が来ているのに。脅威があることも知っているのに。「・・・すべき」なんて猶予もないのに。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。