« 通信指導 提出期限迫る! | トップページ | 名人伝 »

2006/06/06

またまた情報セキュリティの話

0606062200本当に最近このネタが多いなと思いつつ、またまた書いてしまいます。

先日は従業員の教育が大切だと言っていましたが、よくよく考えると、先ず最初にセキュリティーポリシー策定者の教育が必要だと言うべきでした。

今日、教えてもらったセキュリティポリシーの事例の中に下記のような条文がありました。
「情報セキュリティを確保する上で問題となるおそれのある基本ソフト等は使用しないこと。」
…古いWindows(新しいのも含むかな)は使うなということでしょうか。

その職場では、WindowsNTが現役で動いています。
WindowsNTはセキュリティを確保する上で問題となるおそれのある基本ソフトですかと問えば、ほとんどの人が「問題となります」と答えるでしょう。WindowsXPはどうでしょう。これは意見がわかれそうですが、「問題となる恐れがある」という表現であれば使用してはいけない部類に入るでしょう。
そもそも「問題となるおそれの無い基本ソフト」ってあるのでしょうか。

では、百歩譲って問題となるおそれの無い基本ソフトがあったとして、そのソフトへ簡単に変更が可能ですかと言えば、それもちょっと難しいそうです。「こんなポリシーを作ったのだから、WindowsNTでしか動作しないソフトウェアを最新のWindowsで動作するように改造してもらうようメーカーへ発注するための予算を申請したら認められるのか」と問えば「それも問題となります」という答えが返ってくるそうです。

ただ制度を作れば全てがうまくいくなんてことはあり得ない。何のためにルールを決めるのか考えているのでしょうか。最近の世の中はルール至上主義だから、ルールに間違いがあるとは考えず、決めたら従うのみという考えが目についてしかたがないです。

問題が起こりそうで、それを未然に防ぐためにルールを決めるのだから、そのルールを作る事により発生する問題にもきちんと目を向けて、解決方法を模索しないといけない。守れないルールを作ると、従えない条項が多くなり、ルールの下にいる人達はそのルールに従わないことを何とも思わなくなってしまいます。
その結果、問題の無かった部分にまで問題が波及することもあります。

ルールを作る皆さん、もっと検討して下さい。自分がしない事は誰もしないなんて考えでは、誰も従えないルールしか作れませんよ。

|

« 通信指導 提出期限迫る! | トップページ | 名人伝 »

コメント

ルールとは何の為に作るのか?と問われれば様々な意見が出てくるのでしょうが、最近のルール・規則は「問題が発生した時の責任逃れの為のルール」が多いですよね。だから、納得出来ない部分が出て来てしまうんですよね。

投稿: tmmt | 2006/06/06 23:21

tmmtさん、コメントありがとうございます。
ある意味でルールは便利ですよね。でも、責任逃れのためのルールは何の効果も無いということがどうして理解できないのかわかりません。

ルールは所詮人が決めたもの、完璧であるはずがありません。ルールは普遍的なものでもないので、来年には全く正反対なものになることだってあるのです。それなのに、子供の頃からルールに従うことばかりを教えられ、間違ったルールを押し付けられていると感じても、大人は一切説明してくれない。そしてその便利さのみが強調されてしまいます。
こういう教育から、ルールの意味を見失わせる原因が生まれているような気がしてなりません。
ルールとマナーは両立して初めて功を奏すものであり、どちらか一方が欠けると、どちらも機能しなくなるのだと早くみんなが気がつくといいのですね。

その昔、ルールは悪い人からみんなを守るために作っていたのに、今では悪い人が利用するために作っているように感じてなりません。

投稿: きむらしのぶ | 2006/06/07 06:06

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/79953/10419813

この記事へのトラックバック一覧です: またまた情報セキュリティの話:

« 通信指導 提出期限迫る! | トップページ | 名人伝 »