セキュリティの問題解決

情報セキュリティというのは、例えば可用性だったり完全性だったり、機密性を維持することだ。

例えばウィルス対策ソフトを会社に導入したからと言ってそれで終わりではない。何らかの事情ではインストールできなかったりとかいろいろ問題があったりする。その際に、利用者や担当者の立場に立って、どうなのかを解決する必要がある。なぜならば、せっかくのセキュリティ対策も面従腹背状態になるからだ。

要は、本社では、ルールを決めているが、遠隔地では使い物にならんから、ルールとはずれたことをやってしまうなどだ。これはガバナンスの問題ではない。会社というのは、何かを作ったり売ったりして利益を出すためにしているである。それははっきり言ってガバナンスより優先されるはずだ。

もちろん社会的にまずいことになるのであれば、利益を出し続けることができなくなるので、そういった意味ではガバナンスは重要だろう。しかしながら、対案なき反論は結局なにも生まない。だから、ガバナンスを利かせる対象となる担当者には、しっかり話しをきいて、ガバナンスをどう利かせるか。ルールをどう変えるかなどをしっかり考えていかないと、効果的なセキュリティ対策はできない。というのが今日の結論。