見出し画像

ここだけの話の機密性を考える

情報セキュリティをちゃんと意識出来て仕事している人は、どれぐらいいるだろうか?

今、企業による情報漏洩のニュースも当たり前になったし、サイバーセキュリティなる言葉も、専門用語から一般用語に変わりつつある。
一般の人でも、子供でも大人でもおじいちゃんでもおばあちゃんでも、昔から“ここだけの話”をしてきたものだ。
情報セキュリティを考えるにあたって、この“ここだけの話”ほど、危ういものは無い。

正直、私も、プライベートでは、“ここだけの話”はするときは今でもある。
しかし、それは仕事に関係ない話である。
例えば、絶対的に信頼できる友人に、本当に自分の将来を託す意味で、身内話を打ち明けたりするときに使う。

情報セキュリティを考える時に、仮に情報は全てオープンでフリーで良いとなれば、世の中がどうなるか考えてみるのが第一歩だ。言い方を変えれば、完全な見える化社会。企業の機密もプライベートな情報も全てが誰からもアクセスできる。
こんな社会は成立しないことを私たちは、知っている。極端な話し、人間の社会生活ではそれがすぐに理解できる。
動物の社会には機密情報はない。動物である人間だけが、“ここだけの話”をできる。

こんなことをあれこれ思考していると、やはり、話しすることが出来る=ここだけの話ができることだと考えられる。また、書き言葉もそうだ。書いたものを、特定の人だけに渡す。これもここだけの話に近い。
人間は、このここだけの話を使うことによって、社会生活を成立させたり、円滑な人間関係を構築したり、コミュニティや組織を形成したりして生活していると言える。

ここだけの話の危うさを考えてみる。
私も経験があるが、相手にここだけの話として、内容を伝える時に、その相手の人が、別の人にここだけの話として、伝えてしまうことを想定する。悪意があるかどうかは別にしておいて。

これが繰り返されると、ここだけの話は成立しない。つまり、次々と伝言ゲームのように伝わっていく。これでは機密性はない。だから、絶対にここだけの話だから、誰にも言わないように。と念押しをしたりする。つまり、ここだの話ほど危ういものは無い。絶対に誰にも言わないようにという抑えが必要なのだ。

次に、少し複雑なケースを考える。
ここだけの話だけれども、打ち明ける自分からしたら、複数人にそれぞれに話しているとする。Aさん、Bさん、Cさん。この場合、二通りの会話が成立する。
ここだけの話とそれぞれに話しするときに、他に2人にも伝えている。それは誰と誰。という伝え方がある。この伝え方はリスクかどうかである。

この時に、もう一つのケースと比べてみる必要がある。それは、Aさん、Bさん、Cさんに一緒の場所で同時に、ここだけの話を伝えるケースである。明らかに、それぞれに伝えるよりもこちらの方が機密性は高まると思う。相互牽制が利くことも大きい。

考えだしたら他にもケースは考えられるが、シンプルにまとめると、ここだの話を複数に伝える時には、誰と誰に伝えたかは明確にした方が機密性は保持される。更に、同時に伝えた方が、もっと確実である。

実は、今の日本でも日本中でここだの話は行われている。プライベートでは言うまでもなく、ビジネスの社会や政治や社会活動や病院。実に多様な世界で使われている。
情報セキュリティを考える際に、私たちがプライベートで身につけたここだけの話の習慣を、ビジネスに待ちこまない。ビジネスでのここだの話には、ちゃんとしたやり方を身に付けて、情報漏洩は問題であり、場合によっては犯罪になる事をしっかりと認識して言動しなければいけない時代なのである。

以上