2009-2-15

Chaotic Next Stage                 　　　　　　第２号

                                                  発行責任者  稲崎義明

セキュリティについての一考察（１）

会社で情報システムの管理運営にかかわっていると、近年セキュリティがそのウェイトを増してきているというのは、実感のあるところです。しかし、そのセキュリティとしての方向性は正しいのでしょうか。ちょっと考察してみたいと思います。

近年、いろいろなセキュリティ事故、事件が発生しています。初期のころは、情報を持っていたほうも何の対策も採っていなかったので、ひどいものでした。ひどいというのか、簡単なものでした。セキュリティの後で出てきたのが個人情報保護ですが、以前は名簿屋というのが成立していました。古本屋みたいなところへ行くと大学を始めとする名簿がごく普通に、売られていたものです。会社の名簿もあり、どこかの県の同業者組合の会員名簿などもあったようです。また、こんなにセキュリティがどうこう言われなかった時代では、サテライトオフィス、ホームオフィスなどがはやりで、便利になったものだと思ったものです。自宅で仕事ができるわけですから。サテライトオフィスとなるとどこか高原の山荘へ行ったり、そうでなくても郊外のマンションにオフィスを構え、通勤しなくても仕事ができるということがこれからの最先端だともてはやされたものでした。電車に乗ればパソコンを開いて、カチャカチャキーボードを打ち始めたり、いかにも仕事をしているとポーズをとっていたものです。確かにポーズです。いかにも最先端だといわんばかりでした。しかし、大丈夫だったのでしょうか。セキュリティがこれほど言われるようになると一気にどこかへ行ってしまったようです。いまだに電車の中でパソコンを開いている人は見かけますが、以前に比べればだいぶ減ったように思います。もうひとつ自宅へ仕事を持ち帰るということが、以前はよく仕事をするといってほめられたものです。仕事が終わらなくて仕事を持ち帰り、日曜も朝から自宅で仕事ということがよくありました（言ってる私も、仕事を会社でして、報告書や仕様書は自宅のパソコンで夜中まで作るということがよくありました）。

いろいろなところで、データが流出しました。大量の名簿データが、いろいろな機密データが、事故データが。そうなったところでセキュリティが大事だということが注目されるようになってきたものです。個人情報保護法が作られ、不正競争防止法によって、機密データの大事さや管理の仕方が注目されてきたのもこのころです。しかし、どうでしょうか。ちょっと保護しなければならないとなれば、また極端とも言えるような状況になったのはよくわかると思います。本当に極端ではないでしょうか。一時期に比べるとまったく違った対応をしているようなものです。それまではのんびりしたものです。セキュリティって何なのと思うようなものです。言葉はあったのですが、まったく自分の扱っている情報はたいしたことが無いと思っているようなものです。そのころセキュリティの話をするとこんなことがよく言われたものです。「そんなことしていたら仕事ができない」とか、「私の使っている情報はたいしたものは無いです。社外秘情報や、ましてや秘の情報なんて使ってないよ」と。でもそんなことは無かったのでした。それから３年ぐらいがたち、ようやく意識が変わってきたようです。会社で使っている情報は、基本的に社外秘情報以上しかないということに。だからといって事件事故が減ったわけではないですが。いまだにＷｉｎｎｙに関係する情報漏えいはありますし、車からのＰＣの盗難や、泥棒による家からのＰＣ盗難がなくなったわけではありません。だからこそいろいろと対策が採られ、さらなる対策がとられていたものです。　　　　　　　（次回へ続く）