ソリューション&エボリューションのリュート株式会社
ご質問・ご相談は、お電話か下記メールで 052-581-1573 .

一覧表へ
  • 2008年12月9日発行

分割ラインです

  •  《 セキュリティ管理編 》

      
     規則と例外。
      
      
      セキュリティに限らず、何でも規則には例外が存在します。
      高度情報化社会になる前は
      規則に対する例外が、多数存在しても曖昧な対応が許されていました。
      つまり「常識的な範囲を大きく外れていなければ見逃す」ということです。
      
      でも高度な情報化社会になると、
        安易な範囲設定では、大きな事故につながるということです。
      
      許される範囲や例外事項を暗黙で示すことは許されなくなってきました。
      そもそも「常識の範囲」自体が大きくずれてきています。
      価値観の多様化が認められてきたため、
        今までの常識に捕らわれない発想も求められている時代です。
      
      
      
      このような中では、
        「常識の範囲」を暗黙としておくことはできなくなりました。
        出来る限り、常識の範囲を文章として明らかにしなければならなく
         なりました。
      
      面倒かも知れませんが、規則の範囲や例外事項を定めなけれなりません。
      しかし、詳細にも限界がありますが、
          できるだけ明確に定めておかなければなりません。
      最低でも、例外事項については存在する以上明記すべき項目になります。
      特に、上司が勝手に暗黙を認めると、規則は規則でなくなってしまいます。
      
      
      
      詳細レベルは、10人中6人以上が、適切だと判断できるレベルでは
        ないかと考えます。
      
      
      
      例外項目を定義することにより、
        ・規則は具体化でき、徹底しやすくなります。
        ・法の下の平等が徹底でき、たとえ上司でも守らなければならなく
          なります。守る意識が向上できます。
        ・お客や取引業者へ、会社としての対応の徹底化をアピールできる。
        ・公正な確認と矯正指示ができます。
        ・記録を残すことができます。
        ・社員が自発的に改善やレベルアップを行います。
      
      
      
      特に情報セキュリティの世界では、徹底することが何より大事です。
      安易な、個人の判断で規則を破ることで、
          スキができてしまい、事故につながるケースばかりです。
      
      特に情報が漏えいした場合は、
          その情報を取り消すことは絶対にできません。
          何らかの形で、裏社会で流通することになります。
      
      
      
      だからこそ、規則は徹底させる必要があります。
        徹底させるには、
            わかりやすく
            具体的に
            例外事項を明らかに
            定期的に確認と啓発
            新しい技術と犯罪を習得
      
      
      
      
      例外事項は、必ずどこにでもあります。
        規則が守られていなければ、例外を認め明文化しましょう。
        明文化する努力は、企業の信頼向上となって返ってきます。
        勝手な例外は許さない。
          このような姿勢を続けることによって、情報は守られます。
  •  
ページトップへ
一覧表へ
Lute株式会社