 |
   |
| |Up Front Opinion|巻頭特集|第2特集|Focus|コラム|イベント|バックナンバー|vol35以前のバックナンバー| |
 |
||
| 2008年5月時点の情報を掲載しています。
|
||
 わが社の情報漏えい対策は大丈夫かね? 情報漏えい事件があとを絶ちません。中小規模の会社では、情報システム担当者に対して経営トップが唐突に「わが社の情報漏えい対策は大丈夫かね?」という質問をするという話を良く聞きます。たいていは、同業他社などからの情報漏えい事件が発端になります。 もし、こうした経営トップの発言がSIベンダーの耳に入れば、これは大きな商機です。「ユーザーに最適なソリューションを提案することがSIの仕事だ!」とばかりに、情報収集やヒアリングに走ります。しかし、どうやって「最適」を決めるのでしょうか。ユーザーの要求でしょうか?その要求は、ユーザーが真剣に検討した結果なのでしょうか? 簡単に「問題は無い」と答える日本人のメンタリティ 上司から先のような質問をされた担当者は、たいてい困惑、怪訝な表情です。ただでさえ本業で忙しいところに加えて、ユーザーのPCが壊れたり、サーバやネットワークが不調になったりと、雑務に追われているのが普通です。本当は問題を抱えていることに気づいていても、そこから目を背けて先送りしておけば、当面の仕事は増えません。忙しいユーザーは、そうして日々を過ごしているのです。だから「問題はない(と思う)」と答えます。本音は「対策しても漏れるときは漏れる」「なるようになるさ」という諦めなのかもしれません。 筆者は仕事の中で沢山のミーティングに出席し、さまざまな報告を聞きますが、いつも気になるのはこの「問題はない」という報告です。どうも日本人は自らの体面を保つことを最優先にする人が多く、多少の心配事や未検討の問題があっても、根拠もなく「どうにかなる」と考える人が多いようです。考えるだけならまだしも、そう報告してしまうのは問題です。もちろんメンタリティとしての楽観主義は悪いことではないと思います。個人的な問題であればそれでもいいかもしれませんが、仕事である場合は困ります。 問題を指摘するところからスタート 情報漏えい対策の問題であれば、その要件を決めるための代表的な手法は「リスクマネジメント」です。ところが、ユーザーは言葉は知っていても、その基本である「リスク分析」と「リスク評価」の違いすら、しっかり理解していることは少ないのが現状です。漏れては困る情報にどんなものがあって、現在の管理状態から漏れる可能性はどのくらいか?を分析し、もしそれが漏れた時にどのような損害が発生するのか?を評価することが必要です。しかし、販売店のみなさんはこの基本をまともに実行しているユーザーに会ったことがありますか?少なくとも筆者は会ったことがありません。そうした分析もせずに、問題があるかないかという結論だけを求める二分法の発想は、問題を隠してしまうことになります。 ではどうすべきでしょう。情報漏えい対策に限らず、SIベンダーはソリューションを提案する前に、具体的な問題を明らかにしてあげるところから始めるべきです。問題解決の前に、問題を分析するソリューションの提案が必要ではないでしょうか? たとえば、筆者はシステム管理者としての経験を生かして、Windows Serverの監視ソフトウェアである製品開発に関わっています。これは稼動しているWindows Serverにどのような問題が発生しているかを指摘するソフトウェアです。こうした問題分析の製品提案が有効ではないでしょうか。
|
||
 |
||
 |
||
本紙の購読申込み・お問合せはこちらからCopyright
2006 Otsuka Corporation. All Rights Reserved.