交通安全に例えてイメージしてみよう
情報セキュリティ対策って、きっと大切なことなんだろう
けど、すごく堅苦しくって難しそうだし、怖そうなイメー
ジがありますよね。
筆者はプライバシーマーク制度の開始から10年ほど、様
々な企業さんの情報セキュリティ対策に取り組んで来た経
験から、中小企業さんの情報セキュリティ対策を、より効
果的かつ簡潔に進めていただくために、以下のご提案をさ
せていただければと思います。
実は、重要な情報を漏洩させたり、第三者からの不正なア
クセスを受けたりしないように注意して取り扱うことは、
「交通事故を起こさないで車を運転する」ことにとても良
く似ています。だから情報セキュリティ対策を考える時、
車の運転に例えると、いろんなことがイメージし易くなり
ます。
例えば、途中に潜む交通事故のリスク、例えば子供達の飛
び出しの多い住宅街の中、異常に広い踏切、幹線道路など
への合流点、見通しの悪いカーブなど、危険が予測される
箇所がわかっていれば、そのリスクに応じた運転すること
で事故の発生確率をぐっと下げることができますね。
実は、情報セキュリティも全く同じで、予め危険予知がで
きれば、コンピュータウィルス感染などのリスクを大幅に
下げることができます。
だから「何が危ないかを知る」ことが最も大切なことなん
です。それには、ニュースなどに流れる情報漏洩事件など
を見たり聞いたりした時、他人事なんて思わすに、いった
いどういう経緯で事故や事故につながったのかを想像して
みることがすごく大切なポイントです。
規制標識を無視して無謀な運転を行ったのか、つい脇見を
して重要な危険を見落としたのか、機械類の故障や不具合
によるものなのか、それとも意図的な犯罪だったのかなど
。その原因となったものが、自分の運転で発生しないかど
うかをイメージするんです。
このように交通安全という身近なものに置き換えてイメー
ジしてみると、情報セキュリティ対策で行う各々の取り組
みの意味が良くわかると思います。意味が分かれば、腑に
落ちるから、難しいこと考えなくても実践できますよね。
是非お試しください。
それから、交通安全対策と異なる点を1つだけ最後にコメ
ントしておくと、交通安全は法的にも規制され、時には交
通取り締まりなどの強制的な指導が行われるのに対して、
情報セキュリティ対策の主体はあくまで各企業、あるいは
その社員や個人であるという点です。つまり、やるもやら
ぬも自分次第の自己責任=誰も守ってはくれません。ここ
はしっかり認識しておきたいですね。
クリエイトバリュー 中村 宏