朝起きたら名古屋市緑区も大雪でした。
フォレスターもスタットレスに履き替えていたので客先に向かおうと思いましたが、万が一のことがあるといけないのでZoom打合せに切り替えてもらいました。
関与先企業での月一の「DX推進会議」でした。
今回は「セキュリティ」がテーマでした。
「セキュリティ」は「自社の情報資産を情報セキュリティ上の脅威から守る」ことです。
情報資産とは、企業の業務遂行の過程で生み出される価値あるもののことで、財務情報、人事情報、顧客情報、個人情報、営業情報、技術情報などがあります。
そして「セキュリティ」といったときには3つの「セキュリティ」視点があります。
ひとつは「技術的セキュリティ」です。
ハードウェア、ソフトウェアの信頼性、安全性確保のために情報システム自体に施されるセキュリティ対策です。
ファイアウォール、ウィルス対策システム、侵入検知システム(IDS)、認証システムなどがあります。
ひとつは「物理的セキュリティ」です。
情報システムの設置場所などへの不正な立ち入り、損傷および妨害から保護するための適切な設備の設置、入退管理及びパソコンなどの盗難対策の対策です。
ひとつは「人的セキュリティ」です。
扱う人の操作ミス、無知からくる過失、モラルの欠如による内部犯罪を抑止するための対策、規定や手順書などのルール、従業員教育です。
今回は「人的セキュリティ」がクローズアップされました。
「技術的セキュリティ」「物理的セキュリティ」をしっかり対策していても、人のちょっとしたミスでセキュリティが破綻することがあります。
それは当たり前の話で「人はミスをする生き物である」ことであるからです。
…なので、セキュリティに関しては100%を「技術的セキュリティ」「物理的セキュリティ」だけで行うことは不可能です。
なので「人的セキュリティ」である「ルール作り」「従業員教育」などは大切なテーマになります。
そして「人はミスをする生き物である」という前提に立ち戻って、ミスを軽減する「技術的セキュリティ」「物理的セキュリティ」の重要性に立ち戻ります。
人が犯してしまうミスを減らすサポートをするITの視点は大切な視点です。
いわゆる「フールプルーフ」という考え方で「人がミスをしようとしてもできないようにする工夫」です。
「セキュリティ」に関しては「人的」「技術的」「物理的」をバランスよく対策したいですね。
今の「デジタル化推進」で抜け落ちてはいけない視点だと思います。
Zoom会議が終わった頃にはすっかり雪も溶けておりました。