情報モラルとセキュリティ
<情報モラルとセキュリティ>4.「モラルを育てる」
2003/04/28 16:18
週刊BCN 2003年04月28日vol.988掲載
社員のモラルが高まる理由は極めて単純である。そうした方が、社員自身の「ため」になるからだ。
たとえば、会社への出入りのチェックを考えてみよう。社員全員がきちんと名札を胸につけ、身分証明書も常に携帯している会社では、それ以上のセキュリティはほとんど必要ない。不審者が紛れ込んでも、すぐに発覚するからである。
しかし、名札の着用が徹底されてなく、身分証明書を携帯している社員も少ないとなると、そうもいかなくなる。警備員が巡回するだけでは不審者をチェックすることができないため、IDカードや暗証番号を必要とするシステムの導入へとセキュリティのレベルを上げなければならない。このようにセキュリティのレベルは社員の意識によって変わってくるのだ。
社員1人ひとりがセキュリティの意味を理解し、協力すれば、セキュリティはより緩やかなものとなり、逆に社員の意識が低ければ、セキュリティはより厳しいものとなる。
社員にとって、より負担が少ないのは、もちろん前者である。モラルの向上が社員自身の「ため」になるというのは、こういうわけだ。
言い換えれば、セキュリティ導入の成否は、モラルの向上につながるかどうかにかかっているといえる。モラルの向上につながらないようなセキュリティは、社員の負担を増すばかりで、コストもそれだけかかるからだ。これでは社員のためにも、会社のためにもならない。また、そのような会社は良い印象をもたれない。「当社は社員を信用していません」と公表しているようなものだからである。
このように効果の面からも、コストの面からも、「モラルを育てる」という発想が必要になってくる。というより、それこそが民間企業におけるセキュリティの「存在理由」といえる。
実際、最近のセキュリティ技術には、このような「視点」、「発想」から開発されているものもある。
次回からはとりわけ、ソフトウェア管理や情報管理といった、いわゆる情報セキュリティ技術を中心に、それらを紹介していく。
- 1