企業の情報セキュリティは、技術では防げない!

デジタル情報のセキュリティの話をすると、すぐに、

「どこのウィルス対策ソフトがいいのですか?」

「どんなシステムで情報を保護すれば?」

「そういうシステムって、高額なのでしょう?」

と、なんだか仕組みや、技術で防げると思っている人が多いのです。

しかし、現実は、どうかというと・・・

https://mainichi.jp/articles/20210806/k00/00m/040/365000c

警視庁職員、運転免許データ26万人分削除「上司困らせようと」

警視庁は6日、運転免許関連の約26万人分のデータを削除したなどとして、情報管理課の男性主事(33)を懲戒免職にし、電子計算機損壊等業務妨害などの疑いで書類送検した。同庁によると、業務ミスを上司に注意されたことがきっかけで「日ごろのストレスが爆発し、上司を困らせようと思った」と話しているという。

こういうことは、ツールでは防ぎようがありません。

だって、データにアクセスできる権限を持った人が、操作することは止めようがないので、『恨み』を持って行動する場合は防ぎようがないのです。

デジタル情報に限らず、金銭目的の場合は、捕まらないことを考えるので、技術的なアプローチで、かなり防ぐことができます。

しかし、『恨み』、あるいは、『ヤケクソ』になって、行動されると、感情的な行動になり、後先を考えない(捕まっても構わないと考えてしまうと最悪)場合は、防ぐ手立てがなくなります。

嫌な例ですが、自爆テロを防ぐのが、難しいのは、そういうところにあります。

さて、このニュースのような『恨み』といったものだけでなく、情報セキュリティや情報管理を行う担当者が、こういうことを行わないようにするには、どういう手立てがあるのでしょうか?

めちゃくちゃ基本的なことなのですが、社長や役員が、常に気を掛けて、時々は、一緒に食事をするぐらいのことをしておくことが重要になります。

そうやって、定期的に会っていると、気持ちの変化や、環境の変化に気が付くでしょう。

「どうした? なんか最近、元気がないようだけど?」

「実は・・・」

といった、話せる環境を作っておかないと、ストレスで歯止めが利かなくなってからでは、遅いのです。

また、スパイ映画ではないですが、大手企業であれば、産業スパイが狙ってくるので、情報管理の責任者等とは、気兼ねなく話ができるような関係を作ることは必須です。

最初は、どんなに誠実で、真面目に情報管理の業務を責任持ってやっていても、どこで何が変化するか分かりません。

プライベートで、交通事故に遭った、子供が大きな病気を患ったなど、そういう変化に付け込んでくる輩が出てくることだってありえるのです。プライベートなことだから、会社の関係者には言わずに、解決しようとして、変な連中に関わってしまう・・・。

そんな小説のようなことが起きうるのですよね。

そんな大げさな・・・って思うのは、自由ですが、ストレスは目に見えないので、おかしなことになる前に、ケアできる体制は作っておくべきですよね。