さて、本日のネタですが、年度替りには上から下まで激しく入れ替わります。中にはトップが交代するケースもあろうかと思います。その際にIT系部署にいると聞かれそうなネタを考えてみました。

 聞かれそうなキーワードで真っ先に思いついたのが「情報セキュリティ」。言葉だけは浸透していて、なんとなく意識はしているものの、実際どうなんだろう？と聞かれると、ちゃんと答えられる人は案外少ないんじゃないと思います。ここ数日のネタに共通することは、「門外漢な方々がやって来た場合にどういう風にして上手く理解してもらうか」だと考えています。詳しい者同士だと、お互い理解しているという前提がありますので、かなりの部分をすっ飛ばしていきなり話に入れます。しかし、門外漢な方々とはそうは行かないことの方が多いはずです。(それで通じたら、素人ではないです。ほぼ間違いなくｗ)

 一番厄介なのは、中途半端にかじった知識を持って振りかざすタイプでしょうか。謙虚であればいいのですが、間違っていても自分の意見を押し通そうとする人でしょうか。「半年ROMってから出直して来い！」とか言いたくなりますが、そこは大人なのでグッと我慢しないといけません。(^^;;

 

 ここからようやく本題に入って行くのですが、突然社長がやって来て「うちの会社のセキュリティはどうなんだ？情報漏洩はないのか？本当に大丈夫なのか？」と聞いて来られたら、どう答えたらいいのか本当に悩ましいです。社長が聞く耳を持ってくれていることが前提になりますが、「うちのような零細企業には盗まれて困るような情報もないし、そもそもハッカー(この場合は敢えて悪い人的表現として使わせていただきました。ハッカーが必ずしも悪い意味ではないことは十分承知の上です。m(_ _)m)はうちみたいな会社のサーバに侵入してきたりはしないだろうし…。」などと言って聞かないようなら、質問には答えず、その場で退職届を手渡してもいいと思います。(^^;;

 危機感をどれぐらい持っておられるかによっても変わってきますね。私なら「今の世の中、『絶対大丈夫』なんてことはありません。だからと言って、対策費用は青天井でいいわけありません。費用対効果をきちんと考えて、『何を守るか』の取捨選択は重要だと思います。そこは経営判断でもありますので、社長自身にも考えていただく必要はあります。社内LANに侵入されることは攻撃手法が高度化・複雑化した昨今、どこでも起こり得ることだという割り切りが必要です。重要なのは、『社内の機密情報を如何に漏らさないようにするか』なんだと思います。そして、万一漏れてしまった場合は即座に事実関係を公表し、謝罪するという姿勢が大事です。」と言うんじゃないかなと。

それを踏まえて、自社のセキュリティ対策を考えて行き、どこまで予算を割くことが出来るかを考えることになりそうです。決して人任せ・システム任せにしないという姿勢も重要です。最後は人だということも理解してもらうことは大事だと思います。

 うーん、こんなところでしょうか。まだまだいろいろ書きたいことはありますが、今日のところはこのへんで失礼いたします。