DX閑話〜国民的サイバーセキュリティ総選挙
国民のためのサイバーセキュリティサイトが更新されたらしいです、今回、私が注目したのは、PPAPを無効と言い切った事。(以前から?)
パスワード付きzipファイルを送付後に、別メールでパスワードを送付する手法は、誤送信対策として今日でも多く見られるのではないでしょうか。
一見安全に見える送付方法ですが、別送するパスワードメールも添付ファイル付きメールと同じ間違った宛先に送ってしまうケースが多く見受けられるため、本質的に有効とはいえません。
日本は上場企業がPPAPソリューションを未だ売っているような状況ですので、なかなか大変だなと。
サイバーセキュリティに無関心な人=社会人失格
国民的サイバーセキュリティの「国民的」の意味は、社会人なら、やって当たり前のレベルである事を示しています。
「鍵をかける」や「封筒に封をする」と同じレベルというか同義です。
社会人として、機密情報を以下のように扱う事は当たり前の事です。これでもゆるいですが。
置き場所を決める
扱える人を決める
扱いを記録する
運ぶ、渡すときは見られないように袋に入れる
ところが、媒体がデジタル化されると、途端にできなくなる人が多い。
大手企業ですら、デジタルになると当たり前の事が出来ず、USBメモリにコピーされて紛失したり転売されたりしています。
媒体が物理であれデジタルであれ、セキュリティに気を払うのは社会人の基礎能力であり、それをしない人は控えめに言って社会人失格です。
サイバーセキュリティから浮かんで見える、社会人の基礎能力のない人物が経営者という悲劇
ここまででお気づきとは思いますが、セキュリティに気を払うというのは、社会人としての基礎能力です。その基礎欠落した、社会人未満の経営者が散見されます。
たまに、高額なセキュリティオプションを売りつけたいベンダーが引き合いに出してくる大規模セキュリティ事故がいくつかありますが、いくつかは、経営者が「サイバーセキュリティはお金のムダ」と切り捨て放置したからで、高額なセキュリティソリューションと全く関係のない話だったりします。
国民的サイバーセキュリティのサイトには、「経営者向け」として以下のように書かれています。
企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題の一つと考えなければなりません。特に、個人情報や顧客情報などの重要情報を取り扱う場合、これを保護することは企業や組織の社会的責務でもあります。
なんというか、このレベルから説明が必要な、社会人未満の人物が、経営をしているのは、悲劇を通り越して喜劇。
そんな悲劇の中でどうすれば良いか?
あなたが従業員の場合
辞めましょう。サイバーセキュリティがグズグズの企業で働きつづけるのは、これから益々リスクが上がるでしょう。
また、当然ながらIT実装率も低いでしょうから、労働生産性が上がらず、賃金が上がる見込みもありません。
あなたが経営者の場合
自分の能力が、社会人どころか小学生レベルにも到達していないと理解し、小学生向け教材から学んでいきましょう。
あなたが基礎教育を受けたときには、世界に無かった事ですから、基礎教育からやるのが最速です。
ちょっと探したら、なかなか抑えている教材が、これまたIPAが公開していました。
まず、このあたりから入って、IPAや総務省の周りをネットサーフィンして学習すれば、経営能力を備える大人なら、数週間で問題ないレベルになるはずです。
あなたが経営者で”出入りのITベンダーがいる”場合
まず、ベンダーのいう事はすべて忘れましょう。
そして、上記の小学生向けのサイバーセキュリティに加え、小学生向けのプログラミング教材を読みましょう。
それだけで、(1)自社のITシステムを、このベンダーに任せてよいか、(2)ベンダーが自社のリスクになっていないか、わかるでしょう。
学習して浮かんだ疑問を、ベンダーにぶつけてみるのもよい事です。
まともなベンダーであれば、深い知見であなたの疑問に対応し、さらに、あなたに必要な学習や、会社のITシステムの望ましい姿を説明してくれるでしょう。取引を続けるべきです。
逆に「素人は黙れ」的な態度を出してくるベンダーとは手を切りましょう。あなたを単なるカモにしか見ていません。
あなたが経営者で”え、IT苦手だし学ぶのは…” と思っている場合
引退しましょう。あなたが経営の意思決定権を持っていることがリスクです。
この記事が気に入ったらサポートをしてみませんか?