是の故に、智者の慮は必らず利害に雑う。
利に雑りて而ち務め信なるべきなり。
害に雑りて而ち患い解くべきなり。
現代語訳
こうしたわけで、知恵のある者の思慮は、ある一つの事柄を考える場合にも、必ず利と害との両面をつき混ぜて考える。
利益になる事柄に害の側面をも交えて考えるならば、その事業は必ずねらいどおりに達成できる。
害となる事柄に利益の側面も合わせて計り考えるならば、その心配も消すことができる。
何事にも必ず長所と短所の両面があり、バランスをとって考えることで、事を成し遂げることができる、と孫子は説いています。
情報セキュリティにおいても良い面、悪い面の両方があります。
良い面としては、情報漏洩事故という大きな損失を防ぐことができます。
一方で、日々の業務に支障をきたすこともあります。例を挙げれば、FAXを自由に送付できなくなったとか、電子メールの添付ファイルにパスワードをかけなくてはならなくなった、書類持ち出しの承認・記録の手続きが増えたなど、業務における負担感の増加がみられます。
さらに、情報セキュリティ対策の実施は多額の支出を伴いますが、その効果を評価できている企業は多くありません。「事故が起こっていない」という評価だけで終わっていることもあります。
情報セキュリティは、社会意識の高まりや法規制の要請もあり、今後も強化されていくでしょう。ただ一方で、対策を進める際には、さまざまな社内的抵抗もあるでしょう。しかし、そうした意見もあることを前提に、それでも必要だという視点に立ち、導入を検討していくことが肝要です。
