現代の企業にとって、「情報」は極めて重要な資源です。

その情報を守るための要諦を、孫子の軍事になぞらえて「道」「天」「地」「将」「法」の５つの事柄に従って整理すると、以下のようになります。

道とは…社員が心をひとつに情報セキュリティ対策を意識すること
天とは…情報セキュリティや個人情報保護に対する世の中の考えを知ること
地とは…職場にあるIT資産の状況を把握すること
将とは…経営者が持つ情報セキュリティに対する認識と、被害に遭遇した場合のダメージと整備経費に関する判断能力のこと
法とは…情報を守るため拠り所となるセキュリティポリシーを制定すること

この５つの事柄が重点的に整備できているかどうかが重要であることは、「将」を備え持つ者（経営者）であれば誰でも知っています。そして、最大のポイントは、「『天』『地』『法』をよく理解して、実行できているかどうか」です。知識として知っているだけでなく、自分の日々の行動に繋がるよう腹に落ちているかどうかです。

そこまで徹底するには、従業員に事故や事件の被害の大きさを知らせることが大切です。自動車教習所では、事故現場の映像を見て交通安全を啓蒙する授業があります。あれと同じように、情報セキュリティが守られなかったときの怖さや事後対応の大変さをケーススタディにて学ぶ勉強会を開くと良いでしょう。

また、製造業や建設業などの現場では、安全確保・品質保持を目的として、事故にまで発展しなくても危うく事故を起こしそうになったヒヤッとした経験を「ヒヤリハットシート」に記入することで、日頃の業務を模範的にしています。

近年では金融機関などの個人情報等の重要情報を扱うサービス業でも活用されています。危うくFAXの誤送信などを起こしそうになったときなど、「ヒヤリハットシート」に記入し、職場の仲間同士で共有し、回避する方法を検討すると良いでしょう。

他にも、小学生に防犯ベルを持たせる自治体がありますが、ツールを持たせることでセキュリティへの理解が進むこともあります。現在使っている端末に装備されているセキュリティツールの機能を知っておくことは、日頃からセキュリティ意識を高めるのに効果があります。

こういった取り組みから社員の意識を高めることで「道」が作られます。

そして、情報セキュリティ対策における「道」「天」「地」「将」「法」の５つの事柄が成立し、情報を守る戦いに勝つことができるのです。