孫子に学ぶ情報セキュリティ

第9話:現地・現物・現実の3現主義をセキュリティにも取り入れよ。

原文の画像

現代語訳

将軍とは国家の助け役である。助け役が君主と親密であれば国家は必ず強くなるが、助け役と君主との間に隙があるのでは国家は必ず弱くなる。そこで、君主が軍事について心配しなければならないことは三つある。

(一)軍隊が進んではいけない事を知らずに進めと命令し、軍隊が退却してはいけないことを知らずに退却せよと命令する、これを「軍隊を引き留める」という。
(二)軍隊の事情を知らないのに、軍政を将軍と一緒に行うと、兵士たちは迷う。
(三)軍隊の臨機応変の処置も知らないのに、軍隊の指揮を将軍と一緒に行うと、兵士たちは疑う。

軍隊が迷って疑うことになれば、外の諸侯たちが兵を挙げて攻め込んでくる。
こういうことを「軍隊を乱して勝利を取り去る」というのである。

孫子は、経営トップ(君主)がITベンダーや情報セキュリティ担当者(将軍)と緊密に連携を取ることで企業(国)は強くなる、と説いています。さらに、経営トップは現場(軍隊)のことについて、理解を深めることが重要であるとしています。現代における「現場主義」に通じる考えです。

情報セキュリティにおいても現場主義は重要です。経営トップが現場の状況を知らずに、ベンダーや情報セキュリティ担当者と一緒にセキュリティ対策を先行させると現場の従業員は戸惑います。現場の仕事の進め方や特徴を踏まえた上でセキュリティポリシーや情報の取り扱いルールを策定して、現場に戸惑いや疑念を生まないことに留意する必要があります。

また、経営トップはベンダーや情報セキュリティ担当者とのずれを作らないようにするためにも、現場の従業員が迷わないようにするためにも、セキュリティ対策をベンダーや情報セキュリティ担当者に任せきりにしないことも重要です。

自社の情報セキュリティ対策が現場で適正に機能しているかどうかを経営者がチェックする方法の一つに情報セキュリティ監査があります。情報セキュリティ監査というと、第三者の監査人が関与してきて大変だと思われるかもしれませんが、企業内でセキュリティ対策が適切に行われているかを経営者が自ら検証することがポイントの一つになります。

経営者は、定期的に現場に足を運び、現場で何が起きているかを知ると同時に、セキュリティの状態を把握できる仕組みを作ってください。

酒井英之氏画像
三菱UFJリサーチ&コンサルティング株式会社
経営戦略部長兼プリンシパル
酒井 英之

慶應義塾大学経済学部卒業後、ブラザー工業入社。
27歳のとき、仲間と広告会社を興すものの事業に失敗。このときの教訓を生かすべく、経営コンサルタントに転身。
「目標達成なくして人材育成なし」をモットーに、成果を出すコンサルティングにこだわり続け、指導した先は300社以上。
主な著書に『スーパー上司力!』(アーク出版)、『稼ぐチームのつくり方』『勝ち組になる会社・なれない会社』(以上、PHP研究所)など。
経済産業大臣認定 中小企業診断士。

ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら