オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

ここ最近の情報漏洩事件は異常事態なのか?・・・それぞれの立場と温度差

»

ITproの記事「相次ぐ団体・企業の情報漏洩は異常事態か」を見ながら、実際にどこまで「異常事態」が起こることを前提に考えているのだろうか?と思いました。

 日本年金機構の年金情報の流出が話題になっています。規模の差こそあれ、東京商工会議所、日本郵政などからも個人情報漏洩が続きました(関連記事:日本郵政から約7500人分の個人情報が漏洩、メールサービス登録者全員に誤送信東商が情報漏洩で会見、約1万2000件の可能性、「基本ができていなかった」日本年金機構、標的型攻撃で年金情報流出)。

引用した記事は、もちろんその組織で起きたものですが、これを単に記事として読むのか?自身の組織に置き換えて考えられるのか?次第で、その後が大きく変わると考えています。

認識の立場と温度差

どのように捉えるのか?これで随分と変わります。情報セキュリティの話で書いていますが、それ以前にマネジメントの話です。

温度差(低い) 温度差(高い)

記事として
読者の立場

④ダメだね!等の批判的思考
他人事でしかない・思考停止

③なぜ起きたのだろうか?と
考えながら読む・問題は何?
自身の組織
で置き換え

②もしかしたら”うち”でも・・・
そんなこともあるかも知れない

①異常事態が起きているかも
しれないと気が気でない


例えば、こんな感じに思っています。数字は④⇒①に向かって危機に対する意識が高く、立場をどのように変えられるか次第で同じ事象であっても、こんなに変わるものです。

④問題外であり、見たものを右から左に流すだけで、話題として読むが、書かれていることだけがすべてになる。考えないので思考が停止する。

③考えながら読み込み、問題は何かと考えるが、知識レベルで終わってしまう。他人ごとから自身への視点はない。

②視点を変え置き換えて考えることは、異常事態の認識への芽生えとなる。頭の片隅にあるが、実行性は低い。

①気が気でない。実際に起きているかどうかは解らないが、現実以上に危機感を持ってしまう。

おそらく③と②が圧倒的に多いと思います。この時の立場や視点をちょっと変えるだけで、危機への捉え方が変わります。

視点を変えることが必要

起きることを前提に考えるという”考え方”は誰しも知っているけど、実際に起きる考え方はしてないものです。先の表以外にも視点の違いは表現出来ると思います。組織内での立場によっても変わります。認識も同じです。

一つの考え方として、真逆の方向から考えことが”視点”を変える最も簡単な方法です。これは自身の認識したことの正反対を考えることとなります。まったく使えない考え方も多く出てきますが、自身の気がつかなかった”思わぬ視点”を見つけることも出来ます。

同じことでも、それをどのように捉えるのか?どのような視点で見るか?・・・によって、感じ方は大きく変わっていきます。

冒頭に書いたようにマネジメントの話なのですが、情報セキュリティ風味になると、こんな感じになります。早速頭の体操をしてみませんか?

Comment(0)