そのセキュリティーは本物か
セキュリティーと言うと、制限を設けることばかりに注力する傾向があります。現場で見ていて思うのが、締め付けを厳しくするほど、クリエイティブな人は抜け道を探し、そうでない人は工夫を放棄します。締め付けを厳しくすれば当然、行動に制限がかかります。制限を強くすることで解決すると考えるなら、セキュリティーを厳しくするより、業務を自動化して人が入る余地を無くした方が有効です。
大きな企業でよくあるのが、セキュリティーカード紛失の云々です。あれも本当に意味が無いと思います。本格的に犯罪を企てるプロなら、計画的にセキュリティーカードを入手するか、物理的に鍵を破壊して侵入します。個人がセキュリティーカードを気をつけたところで、大した犯罪防止策にもなりません。そこまでセキュリティーカードが気になるなら、光彩認証を導入する方が現実的です。
メールの誤送信云々に関しても同様です。Slack等のチャットサービスを使えば誤送信は起きません。いちいちCc誰に入れる等のやりとりも不要です。いちいち「○○様」や「よろしくお願いします。」など枕言葉を付ける必要もありません。外部の人とやりとりする時のみメールを使用するようにするだけで、セキュリティー事故と言われるものを大幅に減らすことができます。
残業を減らすことも、意外とセキュリティーに貢献します。残業で残っている社員が部屋に一人になればやりたい放題です。なんらか不正をやるにしても、人がいる時より誰もいない時の方がやりやすいです。また、○時以降ビルに人がいないという状態を徹底すれば、不審者の侵入リスクも減らすことができます。なにより、セキュリティー事故は残業で疲労している方が起きやすくなります。
何かを足す、業務の仕組みを見直す、何かを許可する。こういった方法で実現できるセキュリティーもあります。そういう観点でセキュリティーを考えた方が、携わる人全てが幸せになるのではないでしょうか。Windows7のサポートも残すところ一年を切りました。社員に旧式のPCしか与えないことで発生するリスクも大きくなります。変に節約しようと躍起になるのが、一番のセキュリティーホールかとも感じてしまいます。