ここ最近の情報漏洩事件は異常事態なのか?・・・それぞれの立場と温度差
ITproの記事「相次ぐ団体・企業の情報漏洩は異常事態か」を見ながら、実際にどこまで「異常事態」が起こることを前提に考えているのだろうか?と思いました。
日本年金機構の年金情報の流出が話題になっています。規模の差こそあれ、東京商工会議所、日本郵政などからも個人情報漏洩が続きました(関連記事:日本郵政から約7500人分の個人情報が漏洩、メールサービス登録者全員に誤送信、東商が情報漏洩で会見、約1万2000件の可能性、「基本ができていなかった」、日本年金機構、標的型攻撃で年金情報流出)。
引用した記事は、もちろんその組織で起きたものですが、これを単に記事として読むのか?自身の組織に置き換えて考えられるのか?次第で、その後が大きく変わると考えています。
認識の立場と温度差
どのように捉えるのか?これで随分と変わります。情報セキュリティの話で書いていますが、それ以前にマネジメントの話です。
温度差(低い) | 温度差(高い) | |
記事として 読者の立場 |
④ダメだね!等の批判的思考 他人事でしかない・思考停止 |
③なぜ起きたのだろうか?と 考えながら読む・問題は何? |
自身の組織 で置き換え |
②もしかしたら”うち”でも・・・ そんなこともあるかも知れない |
①異常事態が起きているかも しれないと気が気でない |
例えば、こんな感じに思っています。数字は④⇒①に向かって危機に対する意識が高く、立場をどのように変えられるか次第で同じ事象であっても、こんなに変わるものです。
④問題外であり、見たものを右から左に流すだけで、話題として読むが、書かれていることだけがすべてになる。考えないので思考が停止する。
③考えながら読み込み、問題は何かと考えるが、知識レベルで終わってしまう。他人ごとから自身への視点はない。
②視点を変え置き換えて考えることは、異常事態の認識への芽生えとなる。頭の片隅にあるが、実行性は低い。
①気が気でない。実際に起きているかどうかは解らないが、現実以上に危機感を持ってしまう。
おそらく③と②が圧倒的に多いと思います。この時の立場や視点をちょっと変えるだけで、危機への捉え方が変わります。
視点を変えることが必要
起きることを前提に考えるという”考え方”は誰しも知っているけど、実際に起きる考え方はしてないものです。先の表以外にも視点の違いは表現出来ると思います。組織内での立場によっても変わります。認識も同じです。
一つの考え方として、真逆の方向から考えことが”視点”を変える最も簡単な方法です。これは自身の認識したことの正反対を考えることとなります。まったく使えない考え方も多く出てきますが、自身の気がつかなかった”思わぬ視点”を見つけることも出来ます。
同じことでも、それをどのように捉えるのか?どのような視点で見るか?・・・によって、感じ方は大きく変わっていきます。
冒頭に書いたようにマネジメントの話なのですが、情報セキュリティ風味になると、こんな感じになります。早速頭の体操をしてみませんか?
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。