• 特長
  • 機能
  • 導入事例
  • イベント・セミナー
  • サポート体制
  • お客様の声
  • 情報誌
  • 有償開放特許

孫子に学ぶ情報セキュリティ

第4話:いつ攻められてもいいように守りを固める。すると、敵が離れていく。

原文の画像

現代語訳

そこで、戦争の原則としては、敵のやって来ないことを頼りとするのでなく、いつやって来ても良いような備えがこちらにあることを頼みとし、また敵が攻撃しないことを頼りとするのでなく、攻撃できないような態勢がこちらにあることを頼みとするべきである。

孫子は、「敵が向かってこないことを期待するのではなく、敵に立ち向かえるだけの準備をしなさい。敵が攻めてこないことを祈るのではなく、攻めさせないような備えをしなさい」と指摘しています。

セキュリティ対策に必要なのは備え大切な企業情報や個人情報を保護するという情報セキュリティ対策に臨む際には、対応策を打たないうちに「当社は大丈夫、安全」と考えたり、「うちでは内部の不正行為は起こるはずがない。社員を疑う必要はない」と楽観する人がいます。そう信じたい気持ちもよくわかりますし、できればそのとおりであって欲しいと思います。しかし、それは現実を直視したくないがゆえの言い訳に過ぎません。実際に事故が起こってから「当社は大丈夫、安全だと思った」と言ったところで、周囲には言い訳だとしか受け取ってもらえません。

本当に情報セキュリティ対策を理解し、考えられている人は、敢えて厳しい態度で臨みます。「いつ不正行為が起こっても大丈夫」と考えられるような環境づくりをします。そのため、「いつかわかってくれるだろう」を心の支えに、敢えて憎まれ役を買って出ます。社内から「俺たちを信用していないのか」と言われるのは辛いことです。しかし、顧客から「顧客不在。自分たちのことしか考えていない」と言われるのはもっと辛いことだとわかっているのです。

セキュリティ対策は、「他責」ではなく、常に「自責」という観点から考える必要があります。

また、内部の不正行為だけでなく、人がちょっとしたミスを犯すことで情報漏洩事故が起きることも念頭に入れて、人がミスをしても情報漏洩事故に結びつかない仕組みを作ることが必要です。

一度ストーブに触れて「アツッ!」と感じた子供は、二度とストーブを触ることをしなくなります。それと同じように、「この操作は危なかったね」と教え合い、学びあえる環境を作ることが、「敵に攻めさせない備え」となり、安全な環境を作る上でとても大切なことであると言えます。

酒井英之氏画像
三菱UFJリサーチ&コンサルティング株式会社
経営戦略部長兼プリンシパル
酒井 英之

慶應義塾大学経済学部卒業後、ブラザー工業入社。
27歳のとき、仲間と広告会社を興すものの事業に失敗。このときの教訓を生かすべく、経営コンサルタントに転身。
「目標達成なくして人材育成なし」をモットーに、成果を出すコンサルティングにこだわり続け、指導した先は300社以上。
主な著書に『スーパー上司力!』(アーク出版)、『稼ぐチームのつくり方』『勝ち組になる会社・なれない会社』(以上、PHP研究所)など。
経済産業大臣認定 中小企業診断士。

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み