あまり自分の仕事の具体的な中身をここに記したことは、これまであまり無いのだが、当方は情報システムに絡んだいろいろなお手伝いをさせて戴いている。
で、昨今お問い合わせが急増しているのが「情報セキュリティ」に関連する話題だ。某社や某社で、取り扱う個人情報が流出してしまう事件が相次いだり、2005年春に施行予定の「個人情報保護法」に先駆けた取り組みが始まっていること等が、ブームの原因だと思う。
...でも、このテのセキュリティ整備案件って、やりにくいのだよな。どんなに対策を施しても、悪意をもった人間がシステムに向かえば、あの手この手でセキュリティホールを探し出すことは可能だ。そもそも防御策を講じているのが人間なんだから、これは当たり前だ。一方、セキュリティレベルを高めれば高めるほど、本来の業務遂行は厄介になる。例えば、サーバ上の一ファイルを開く都度、上司の証印をもらう必要がある、なんてルールをつくったらどうなる? セキュリティ強度は高くなるかもしれないけど、仕事にならなくなるよね。
このへんのバランスをどう取るか、って議論になるのだけど、穿って言えば、ウチは必要十分なコトをちゃんとやってます、っていうアピールだけに終わったりして、悪くいえば責任回避の体系を整備することに留まる、という批判も無いわけではない。
というわけで、こういった仕事に立ち向かうイヨクが減衰するのだが、仕事は増える一方である。じっさい、やりにくい(失笑)。
情報セキュリティ
東越谷編集日記
コメント
セキュリティ問題、確かに悩ましいですね。
テクノロジーの変化とともに、対応もそれに追随していく必要があるわけで、
永遠の「イタチごっこ」になるのでしょう。
従って、100%の転ばぬ先の杖なんてあり得ないわけで、
最悪の事態を予想して「予行演習」をしておくことが重要です。
「考える」だけでは不十分です。
非常に乱暴に言ってしまうと、企業や組織を動かす要素は、「技術」、「プロセス」、
「人」だと考えていますが、最近の起きた「事件」を顧みると、この「人」の問題が
かなり大きな要因となって重大なトラブルになっています。
アウトソーシングが問題の大きな一因になっているようですが、
究極的な指揮権を発揮できない人たちとどのように仕事をするか?
ということを解決するマネージメント方法を確立しないかぎり、
システムだけで対応しようとしても無理があると思います。
テクノロジーの進歩や新しいビジネスモデルは、
顧客に大きな利便をもたらすことは疑いのないところですが、
悩ましい問題も引き起こしてくれますね。
いやあ、簡潔かつ必要十分なコメント有り難うございます。まさに問題点をキビシくご指摘戴きました。
情報セキュリティのもう一つの論点は、情報共有(nearly equal ナレッジマネジメント)との関係だと思います。共有すればするほどセキュリティ強度は下がりますから、このトレードオフをどう決着するかは経営問題ですね。
個人的にはどうしても、セキュリティよりも情報共有→新たな付加価値の創造を志向したがるものですから「やりにくい」んですが....
>>セキュリティよりも情報共有→新たな
>>付加価値の創造を志向したがるものですから
この考え方は、健全ですし全く問題ないと思います。
後ろ向きばかりぢゃ、夢もチボーもありませからね。
セキュリティを緩くして良いなどとは決して思いませんが、ワタシの
場合やはりヒトの問題に行き着いてしまいます(^^ゞ。
性善説的に言えば、顧客に価値を届ける、あるいは顧客の価値を守る
バリュー・チェインで各々がどんなミッションを担っているのか?
ということを明確にし、それを共有することが肝要だと思います。
これは、従来の縦割りの組織論ではなかなか解決策を見いだすのは
難しいと思います。
性悪説的に言えば、各々の役割において大きな「しくじり」を犯し
顧客に大きな不満や不利益を与えた場合(含むイリーガルなケース)に、
具体的に各個人レベルで究極的にどんな「咎め」を受けるのかを
明文化しておく必要があります。
イマジネーションに乏しい人たちが沢山いますので(^^ゞ。
勿論、本当の犯罪者に対しては、カエルのツラになんとか
でしょうが、未然に防げるケースも多々あると思います。
引き続き、有用なコメントに感謝です。ご指摘の点、全く同感です。ただ「咎めの明文化」は、とりわけ旧態依然の組織では抵抗が強いですね。昨今の情勢から次第に意識も変わっていく可能性はありますが。
いまお手伝いしている某組織は、縦割り組織のなかで業務が分断している典型です。用語こそ古くさくなりましたが、BPRがどこまでできるかもポイントになってきそうなんですが、予定工数が少ないのが悩みの種です(^^;)。