forLifeMap

仕事、投資、技術メモ、オカルト、その他クソミソな趣味や日常についてあれこれ綴る、日記帳というより雑記帳。忘却の彼方に置き忘れた夢と情熱を求めて彷徨中。

情報セキュリティ

今日は朝早くから会社へ向かった。
フロアで皆が使っているPCの棚卸しのためだ。
 
要するに、
「管理用の台帳に載っているPCの管理番号」と
「実際に業務で利用しているPCの管理番号」とが
本当に一致しているかを突き合わせて確認する。
 
 
なんでこんな原始的な作業を…と思うかも知れない。
一応うちの会社でも、資産を自動管理してくれる
システムは導入している。
 
しかし、かゆい所にはなかなか手が届かないもので、
一部どうしても手作業が発生してしまう。
システム化の限界を感じる…
 
 
こういった業務と直接関係のない間接作業は
うちの会社では非常に多い。

情報セキュリティもその範疇に入る。


日本年金機構個人情報流出事件は記憶に新しいが、
昨今、情報セキュリティに関して非常に厳しくなってきている。
 
日本年金機構に関しては、有名な年金記録問題やら
なんやらで今さら信用もへったくれもないと思うが、
情報流出は賠償金の発生や社会的信用の失墜を招く、
企業生命に関わる死活問題だ。
 
 
理由も背景も重々承知だ。
 
しかし企業勤めしてる人なら分かると思う。

「セキュリティ、めんどくせぇ…」


そう。
情報セキュリティ対策は本当にめんどくさい。 
 
「セキュリティ事故が起こらなければ100点」
という減点方式の考え方に基づくワケだが、
起こらなかった原因が情報セキュリティ対策だと
言えるかは結構微妙なところで、
費用対効果が非常に見えにくい。

そのくせ業務手順が煩雑化される場合がほとんどで、
社内から批判の声が上がることもしばしば。
(業務効率を度外視した施策も少なくない)

「なんでここまでやる必要があるんだ!」
「私が悪さするとでも思ってんの!?」
「こんな小手先のセキュリティ意味ないよw」

…きっと世のセキュリティ担当者は、
今日も今日とて苦労してるに違いない。
(俺がまさにそれだ)


情報セキュリティ管理をコストと見るならば、
費用対効果と業務効率のバランスを見極めて
運用していく必要がある。

バランス取れてんのかなぁ…