冨山陽平のブログ “思いきり やりぬく”

ITの適正活用,セキュリティ,ITの適正活用、組織風土改革、従業員満足度調査、これあらた、久留真家、冨山陽平

冨山陽平のブログ 思いきりやりぬく

情報セキュリティに対する考え方を変える

2010/05/20 (木)

 情報セキュリティの向上は、情報漏洩を防ぐという言葉にほぼ一致しますが、この「漏洩」という言葉に対する感じ方が、セキュリティに対する誤った考え方を多くの企業(特に、中小企業)にもたらしている可能性があります。私も企業規模問わず、多くの総務担当者やIT担当者とお会いしますが、多くの方が、「漏洩」に対してのリスクを回避するために、外部にデータを預けることをためらったり、自社でシステムを構築しようとしています。だから、「IT投資は高い!」と感じている企業が実は少なくないのです。

 ここで、セキュリティの概念を「情報」から「お金」に置き換えて考えてみましょう。昔は、誰に預けるのも信用ならないからといって、タンス預金をするのは普通のことでした。ただし、時がたつに連れ、銀行という信頼できる預かってくれる機関ができ、さらには利子というメリットまでもたらしてくれるわけです。そして、タンス預金から金融機関預金という形にシフトしていきました。いまだにタンス預金をしている人はいると思いますが、これは泥棒に入られる大きなリスクを背負っていますし、このお金を守るために大型の金庫を買うなどそれなりのリスクを背負っているわけです。すなわち、管理費が高いわりにリスクも大きいというわけです。メリットといえば、常に自分のそばにあるという安心感だけです。

 さて、このタンス預金の話を情報セキュリティに置き換えると次のようになります。情報の世界でいうタンス預金とは、自社システムを構築して、そこにデータを保管し、外部からのアクセスを一切遮断し社内で保管すること。金融機関預金とは、外部にあるデータ管理システムを利用し、そこにデータを保管することです。いまは、金融機関と同じくらい外部にデータを預けることに対する信頼性が高まってきました。

 つまり、情報セキュリティを保つためには、漏らさないという考え方ではなく、信頼できるところに預けるという考え方に思考を転換することが大切だということです。金融機関にも銀行・郵便局・信用金庫、その中にも預金・貸し金庫などいろいろあるように、情報についても同様のことがいえます。自分にあったSaaS・ASPを選択し、そこに預けることで、より確実にかつ安価にデータを守ることができるわけです。

 これからは情報を預けることが当たり前の時代になってきます。より視点をおくべきことは、使う側の教育です。そもそも、情報漏洩は、システム管理の不手際よりも社員の不用意な操作・無理解な行動によってもたらされることが多くを占めています。より、守ってもらいやすいセキュリティ環境をどう構築すべきかは近いうちに書きたいと思います。

カテゴリー: ITの適正活用

キーワード:

コメントとトラックバック: なし

トラックバック先:

コメントを残す