menu

おこちゃまな国、日本の情報セキュリティ

こんにちは、渋屋です。

今日は仲間の小嶋さんとランチ。鶴群 丸の内オアゾ店にて。
いつも通り、色々と情報交換させて頂きました。小嶋さん、ありがとうございました!

 

過保護な国、日本

Chikirinさんのブログにこんな記事(日本はおこちゃまの国)がありました。

日本の過保護っぷりをうったえるものです。

 

規制が増える理由は、「国民を守る」ためではなく、「自分が管理責任を問われるとイヤだから」だったりする。

何かあったとき、すぐに誰かに責任を問おうとする人と、ぜったいに責任なんて問われたくないと思う管理者が多すぎて、どんどんおこちゃまの国に向かってる。

だいたいね。「自己責任」という言葉を、否定的な言葉だと思ってる人がこんな多い国も珍しい。本来、自己責任というのは、個人が自分の責任の範囲において、自由を謳歌できるって意味なのに。

 

情報システムも状況は同じ

この記事を読んで、情報システム・情報セキュリティでも全く同じことが言えるのでは?と感じたのでした。

日本の多くの企業が、セキュリティルールを守るための運用ルールが煩雑です。あまりに煩雑すぎて「パソコンを使うのを止めた方が効率的なのでは?」と疑いたくなるほどの企業もあります。このような企業では、以下のようなルールが一般的に規定されています。

  • 会社支給以外のデバイスは一切利用禁止
  • もちろん、BYOD(私物端末の業務利用)の活用は検討すらされない
  • 会社標準アプリケーション以外の利用は一切禁止
  • インターネット閲覧は出来ないように制御
  • クラウドストレージの利用など論外
  • 会社から社外へ端末を持ち出すときには、複雑な持ち出し申請処理が必要

日々、ITをフル活用して仕事をしている人から見ると、信じられないほどルールに縛られています。もちろん、業務内容によっては一定の規定が必要です。しかし、「そこまで縛らなくて良いんじゃないの?」と思うケースが多いのです。

このようなルールが多くなるのは、Chikirinさんが書かれている通り、「自分が管理責任を問われるとイヤだから」と考える経営層・システム部門が居るからでしょう。

何かあったとき、すぐに誰かに責任を問おうとする人と、ぜったいに責任なんて問われたくないと思う管理者が多すぎて、どんどんおこちゃまの国に向かってる。

のです。自然の恐ろしさを知り、「自分の命を守るのは、規則じゃ無くて自分だという意識をもつ」必要があるのと同様、「情報セキュリティを保つのは、規制じゃ無くて自分だという意識をもつ」必要があるのでしょう。

 

もっとルールを撤廃してみたら?

Chikirinさんが書かれている通り、不必要なルールの存在は、その人たちをおこちゃまにします。
不必要なルールに縛られた結果の1つが、日本の低い労働生産性なのではないでしょうか?OECD加盟国34ヶ国中、国民1人当たりGDPで、日本は18位です(2012年)。1997年の8位を最後に、ずっと労働生産性が低い国なのです。パソコンを外部に持ち出すために、持ち出しデータのリストアップ・ウイルススキャン・書類申請・上長承認などをしていたら、あっという間に数時間経ってしまいます。その間、IT運用に成熟した企業は次の仕事をこなしているのです。

日本が生産性を高めるためには、もっとルールを撤廃してみたら?と思います。働く人、1人1人がおこちゃまから脱却し、自己責任で情報システムを活用する。そんな日本に早くなれたらいいな、と思います。

本来、自己責任というのは、個人が自分の責任の範囲において、自由を謳歌できるって意味

を情報セキュリティにも当てはめて考えたいです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【編集後記】

明日の午前、台風は大丈夫でしょうか。。。こういうときこそ、ITをフル活用して、無駄なリスクをなくしたいですね。

今日も素晴らしい1日になります。感謝!!

定点観測の破壊力

Windowsがなくなる日

関連記事

  1. 最高データ責任者(CDO)の設置

    こんにちは、渋屋です。今日は台風が来る予定だったこともあり、休暇です。午前中に先週の峠走(噂…

  2. ITに長けた人ほど、人間の本質に迫っている

    このところ、ふと気付いたことがありました。なぜかIT(情報技術)に長けた人ほど、人間の本質に回帰…

  3. なぜ未だにインターネット選挙は実現しないのか?

    選挙が終わりましたね。結果そのものについて、ここで意見を述べるつもりはありませんが、今回、大…

  4. 日々の学びに動画を取り込んでみたら

    手軽で、日々学ぶツールとしては、本が最も一般的です。私はそれに追加して、「動画」を取り込んでみた…

  5. 「うちのエンジニアは高いですよ」と言えるまでの道

    昨日は、30数社のIT関連企業、製造業が集まるイベントを運営していました。今日はそのイベントでの…

  6. Facebookが怖い? #485

    こんばんは。渋屋です。今日は息子の空手に付き添い、そのまま自宅マンション…

  7. インダストリー4.0とスマート・ファクトリー(工場)

    「インダストリー4.0」最近、良く聴く言葉です。これが何を表すのか?日本の製造業復権が期待さ…

  8. オフショアの利用には「期限」がある

    一昨日の日経新聞に、なくなる「世界の工場」という記事が書かれていました。私はなくなるのは工場だけ…

最近の記事

最近読んだ本

PAGE TOP