★☆★JNSAメールマガジン 第5号 2013.3.8.☆★☆
何事をなすにも、価値観というものが重要らしい。 事業を行うにも何のためにやるのかというものだ。 金儲けが出来なくては話にならないが、己の金儲けの為だけだと 結局誰もついて来ずとん挫してしまう。恐らくは共鳴できる価値観が重要なのだと思う。
そこで、考えてみるのがセキュリティの価値観である。何のためにやるのだろうか。
国を守る。良い価値観だと思う。しかしながら、具体的にどう行動を起こすのかなかなかぴんと来ない。
昔から私たちが言われ続けてきたことにヒントはないか。
つまり、
1.お天道様に恥ずかしくないように。
2.人様に迷惑をかけるな。
3.そのうえで賢く生きろ。
などというものだ。日本らしくて良い。
「お天道様に恥ずかしくないように」は当たり前すぎるが、まじめに 意識のある人や企業は、一生懸命セキュリティ対策をやっていると思う (それが十分かどうかの問題はあるが)。次が「人に迷惑をかけるな」である。 極めて重要なメッセージであると思う。
自分の情報が流出した場合のインパクトは、間抜けだと馬鹿にされたり、 それなりにダメージはあるが、取り返しもつく。また、頑張ればよい。 しかし、他人の情報を漏らすと、一気に信頼を失い、場合によっては再起不能に陥る。 例えば、私がA君に非常に個人的で内密の相談をしている途中で、 その内容を共通の知人であるB君やC君が知っていることが判明する。 私はもはや、A君とは口も利かなくなるだろう。そんな相手には無視・ 面会謝絶で迫るのが手っ取り早い。なんせ、信用できないのでまともに取り合 うのはばかばかしいからである。
会社でも同じであろう、A社との提携の話を、B社やC社にペラペラしゃべる。 論外である。しかし、情報管理がずさんなために、悪意のない第三者がその 提携話を知るところとなり、結果としてA社の競合相手であるB社や、自社の別の 提携先であるC社に知られるとしたらどうか。その会社はA、B、C全てからの信用を失い、 ひいては社会的信用を毀損することになるのではないか。
秘密は秘密として管理しなければ、相手先に多大な迷惑をかけると同時に、 自社を存続の危機に立たせることになる。昨今のサイバー攻撃の脅威は、 厳重に秘密として管理し、アクセス制御をしていても、盗難・流出のリスクが消えない ことを具体的に示している。
組織で対処すべき外部脅威の他にも、社員一人ひとりの意識の問題がある 。例えば、ツイッターやフェイスブックでの「○○駅なう」のつぶやきは、 その駅名で顧客先が割れる場合は迂闊なつぶやきと言えるだろう。 そのことで顧客先に迷惑が及ぶ場合には、「迂闊」では済まない深刻な問題になる。 スマホアプリでは、端末情報を取るものより、自分の守るべき知り合いの情報が 格納されている連絡帳を閲覧するものを、よりマークする必要がある。
例えば新製品開発の悩みなど、つぶやきたくなるかもしれない。自分の迂闊さ の責任は免れないにしても、一緒に開発に携わっている同僚や上司に迷惑をかけ ることになる。自業自得と言えばそれまでだが、人様に迷惑をかけるかどうかの 観点で整理をしてみると良いだろう。
このように、「人様に迷惑をかけない」という価値観から出発しても、身近な情報 を管理すること、身の回りにある情報の出口の利用には細心の注意を払う必要が あることがわかる。便利さの裏で複雑化するITのリスクに対する意識を変えることができるかもしれない。
個人から国家までに立派に通用する、私たち日本人ならではの情報セキュリティ価 値観を模索してみてはいかがだろうか。