情報モラルとセキュリティ
<情報モラルとセキュリティ>2.情報モラルの視点から見たセキュリティ
2003/04/14 16:18
週刊BCN 2003年04月14日vol.986掲載
セキュリティ技術の1つに暗号化技術がある。この技術はもともとは軍事技術の1つだった。つまり、暗号化技術は戦争の中で生まれ、発展してきたのである。(コンピュータソフトウェア著作権協会(ACCS) 専務理事 久保田裕)
セキュリティ技術に関する広告やパンフレットに、「リスクの軽減」、「危機の回避」といった言葉が目立つのは、この時代の名残ではないかと思われる。
しかし、軍事技術としては、「リスクの軽減」、「危機の回避」で十分かもしれないが、民生用の技術として一般の企業に紹介するときも、果たしてこの視点だけでいいのかどうか、私は疑問を感じている。
もちろん、企業活動を行う上でも、「リスク」、「危機」、「脅威」に対する備えは必要だ。
しかし、そればかりを考えていたら企業活動は成り立たない。実際、「何か起きるかもしれないが、そのときはそのとき。心配しだしたら切りがない」という経営者もたくさんいる。
こう考えている経営者に対しては、「脅威」をいくら強調しても意味はない。むしろ、「そんなに危ないなら、セキュリティシステムを入れても無駄かもしれない」と思われるだけだ。
そこで重要になってくるのが、「情報モラル」の視点である。
たとえば、暗号化技術。従来のセキュリティの観点から見た暗号化技術は、「情報漏洩を防ぐため」のものだが、情報モラルの視点から見ると、それだけではない。暗号化技術の導入には、「大切な情報を扱っているという自覚を社員にもたらす」という効果がある。
アクセス制御も同じである。アクセス制御を効果的なものにするには、まず、TopSecret(極秘)、Secret(マル秘)、Sensitive(機密)といったレベル付けをしなければならない。
だが、社員はこの作業を通じて資産としての戦略的情報の重要性や管理責任の範囲を理解していく。おそらくこう説明すれば、「うちの会社は社員を信用しているから、アクセス制御の必要はない」と考えている経営者にも訴求できるはずであろう。
セキュリティ技術に関する広告やパンフレットに、「リスクの軽減」、「危機の回避」といった言葉が目立つのは、この時代の名残ではないかと思われる。
しかし、軍事技術としては、「リスクの軽減」、「危機の回避」で十分かもしれないが、民生用の技術として一般の企業に紹介するときも、果たしてこの視点だけでいいのかどうか、私は疑問を感じている。
もちろん、企業活動を行う上でも、「リスク」、「危機」、「脅威」に対する備えは必要だ。
しかし、そればかりを考えていたら企業活動は成り立たない。実際、「何か起きるかもしれないが、そのときはそのとき。心配しだしたら切りがない」という経営者もたくさんいる。
こう考えている経営者に対しては、「脅威」をいくら強調しても意味はない。むしろ、「そんなに危ないなら、セキュリティシステムを入れても無駄かもしれない」と思われるだけだ。
そこで重要になってくるのが、「情報モラル」の視点である。
たとえば、暗号化技術。従来のセキュリティの観点から見た暗号化技術は、「情報漏洩を防ぐため」のものだが、情報モラルの視点から見ると、それだけではない。暗号化技術の導入には、「大切な情報を扱っているという自覚を社員にもたらす」という効果がある。
アクセス制御も同じである。アクセス制御を効果的なものにするには、まず、TopSecret(極秘)、Secret(マル秘)、Sensitive(機密)といったレベル付けをしなければならない。
だが、社員はこの作業を通じて資産としての戦略的情報の重要性や管理責任の範囲を理解していく。おそらくこう説明すれば、「うちの会社は社員を信用しているから、アクセス制御の必要はない」と考えている経営者にも訴求できるはずであろう。
- 1
