事務所の仕組み(広義のシステムとでも言う概念)を考えるとき

私はよくセキュリティに今まで以上に配慮しなければならないと言いっています

それを聞いて 事務所スタッフの中には

「自分たちが情報を漏洩するような不注意で悪いことをすると疑われているのか」と

受け取る人が存在する という声を先日聞きました

正直ショックであり 言葉は十分考えて発しないと誤解を生むものだとも感じました

私が朝礼や会議でセキュリティを重視・・といった発言をする真意は

事務所のみんなに嫌な思いをさせることなく 守りたいと思っているからです

昨今テレワークの普及などによって ランサムウエアの被害はけた違いに増加しているなどという

ニュースを見ることが多くなりました

それは 社員が自由な場所で自由な時間に自分のPCで通信ネットワークに接続することが多くなったため

いわゆる会社の通信システムに小さな穴があくような弱いところができてしまっているから

侵入しやすくなっているからだ という解説をよく目にします

自宅などでPCに接続して仕事をする という場面だけが問題なのでなく

情報システムが広く伸張したり 動作環境が多様化してくると 

必然的に薄く弱いところが生じることは当たり前にあり得ることであります

大企業ならともかく システムに多くの投資をすることが難しい中小企業にとっては

そこに十分な投資をすることもままならず 

また自分たちの情報がそれほど価値があるものと思われないだろうという思いもありで

とにかく表面的にテレワークができれば 何とか時流に乗れていると安心する傾向にあると思われます

私たちの事務所でもソフトのバージョンアップや外部との接続はもとよりシステム管理を一元的にすることにより

できるだけリスクが分散することを軽減しようと努力してきましたが

情報システムやそのやり取りのスピード化などについていくため

各人での操作性などを重視する方向で対応せざるを得なくなってきています

その上 その変化は急速で多岐にわたるため 

理解しているつもりでも間違った操作をしてしまっている というような事例が散見されてきました

そこで 仕事をしやすくし自由化する事については推進するにしても

セキュリティに対する配慮はより厳しくといった

当初の話になります

会計に内部統制とか内部けん制 という組織の考え方があります

会計処理を一方向だけでするのでなく 二つ以上の部門や担当で別々の処理をし

その結果が一致(合致)することをもって かかわる担当双方の正確性等を保証しようといった

組織の考え方です

例えば収入から費用を控除していくら資金がのこっているのか計算し

それとは別に金庫の中にいくら資金があるかは別の担当が管理し

双方の結果が一致すればどちらも間違いない ということになる というような考え方です

私はそれとは少し違いますが

セキュリティについても チェックリストなどで注意を促したり 二重にIDやパスワードを設定することにより

間違った操作をしないようにするだけでは

ワンウエイの個人の注意力に依存するやり方でしかないので

例えば 一定の時刻になるとログインしたまま放置されていないか検知し 

一定時間稼働していなければ自動的にログオフするようなソフトが組み込めれば

ログオフを失念して解放状態で放置されていたことに付け込まれて・・

というような事故は防げるだろう と考えるのです

そしてそれは 誰かがうっかり失念していたことに責任の所在を持っていくのではなく

人間として「うっかり」や「しかたがなかった」は許さない仕組みになっていることにより

誰かが自責の念にかられたり 組織内での居場所を失ったりしないことにつなげられると考えます

厳密で行き届いた管理システムをベースにして運営しているということにより

うっかりミスなどはありえない というならば

いい加減な状態で放置したままのシステムを使用しているから「こんな事故がおこる」ということなく

その結果、誰かのせい・・というような話にもならないと考えるのです

とはいうものの ネットで世界中とつながっているということは

便利である反面 絶対に・・ということはありえない ということでもあります

できる限り知恵をぼりつつ 便利さや広い視野を確保することにも貪欲になりたいと思っています