セキュリティーと発言して大袈裟だなとつまはじきにされる現場のセキュリティー担当はどんな気持ちで仕事をしているのだろうか。

ワークスタイル | 業界動向 | 職場

» 2015/06/08

▪️やっちゃったね年金機構

　先日、日本年金機構で大規模な個人情報の流出があった。原因はメールに添付されていたウイルスとのこと。職員のウイルス感染が発覚したのが５月8日。公表したのが6月1日。今回流出した個人情報は125万件。「基礎年金番号」「氏名」「生年月日」「住所」を含んでいるとのこと。不正アクセスの先はファイルサーバ。個人的には、このファイルサーバというのがいろいろなことを想像させる。

　もしこのファイルサーバが従業員による野良NASだったら。セキュリティー担当は怒りで発狂していることだろう。もしくは、辞めた従業員が使ってたPCに共有フォルダを作って、勝手にファイルサーバに使っていたものだったら。想像しただけで胃がキリキリしてくる。

▪️セキュリティーの強さの基準

　相対的に見ると、日本年金機構がそこまでずさんとは思えない。下には下がいる。想像を絶するほどずさんな企業はたくさんある。お役所体制の典型例のような失敗例が指摘されるが、大企業でも似たようなお役所体制はよく見る。日本年金機構を一方的に叩けるほど、一般的なリテラシーは高くない。

　そもそも、情報を守ることが仕事の一部と認識しているだろうか。特に、ITスキルが低い人ほどセキュリティーに疎い。組織の上層部でも、セキュリティーの意味を取り違えていたり、あまり関心が無い人が一定数はいる。

　セキュリティーの強さは、セキュリティー担当の技量というより、会社全体の振る舞いで決まる。これはもっと一般的に理解されるべきだと思う。また、予算を割いたからといって、一定のセキュリティーレベルを確保できるとも限らない。そこで働く人のリテラシーの高さも要求される。

◾︎セキュリティーに疎い人ほど対策が必要

　セキュリティー自体は何も生み出さない。リテラシーを徹底させても、覚えるべき手順が増えて面倒くさい。業務の効率が上がることは無い。ウイルス対策ソフトを入れてもPCの性能が上がる訳ではない。むしろ、変なアラートが出て鬱陶しい。セキュリティーの意味が理解できなければ、邪魔以外何者でもない。

　実際にそういう不満を聞くセキュリティー担当も多いと思う。やれ、パスワードを覚えるのは面倒くさい。酷いのになると、パスワードを忘れて逆ギレされる。USBメモリ買ったのに使えないとはどういう事だとキレられる。

　セキュリティー対策は、意識が低い人ほど必要になる。ITが嫌いで関わりたくない人に、やれパスワードを入れろ、あれがダメ、これがダメとチクチク言わなければならない。理不尽な理由でぐずる子供を説得するようなしんどさがある。

◾︎見えない敵と戦い続けるセキュリティー担当

　多くの人にとってセキュリティー事故の起きる確率は、飛行機事故より低いと思われているだろう。だが、飛行機が事故を起こさないのは、整備する人の懸命な努力があってこそだ。それでも起きる時は起きる。

　何もないのがセキュリティー担当の成果だ。コスト意識が高い・・・いや、コスト意識に固執する人に「どういう利益を生み出すのか？」と問いただされて、納得のいく答えを提示するのは難しい。実質、何も生み出していないからだ。生み出す事を基準に語られると、セキュリティー担当はどうしても苦しい立場に追い込まれる。

　ニュースを見ていて、情報漏洩の恐怖を煽るだけなので理不尽に思う。役に立つ情報を全く提供していない。セキュリティーの問題はどっかの誰かに丸投げで、「うぁー、悲惨だね」で終始している。セキュリティー担当の最大の敵は、そういう世間の無関心だと痛感する。