ここ最近の情報漏洩事件は異常事態なのか?・・・それぞれの立場と温度差
ITproの記事「相次ぐ団体・企業の情報漏洩は異常事態か」を見ながら、実際にどこまで「異常事態」が起こることを前提に考えているのだろうか?と思いました。
日本年金機構の年金情報の流出が話題になっています。規模の差こそあれ、東京商工会議所、日本郵政などからも個人情報漏洩が続きました(関連記事:日本郵政から約7500人分の個人情報が漏洩、メールサービス登録者全員に誤送信、東商が情報漏洩で会見、約1万2000件の可能性、「基本ができていなかった」、日本年金機構、標的型攻撃で年金情報流出)。
引用した記事は、もちろんその組織で起きたものですが、これを単に記事として読むのか?自身の組織に置き換えて考えられるのか?次第で、その後が大きく変わると考えています。
認識の立場と温度差
どのように捉えるのか?これで随分と変わります。情報セキュリティの話で書いていますが、それ以前にマネジメントの話です。
温度差(低い) | 温度差(高い) | |
記事として |
④ダメだね!等の批判的思考 |
③なぜ起きたのだろうか?と 考えながら読む・問題は何? |
自身の組織 で置き換え |
②もしかしたら”うち”でも・・・ |
①異常事態が起きているかも しれないと気が気でない |
例えば、こんな感じに思っています。数字は④⇒①に向かって危機に対する意識が高く、立場をどのように変えられるか次第で同じ事象であっても、こんなに変わるものです。
④問題外であり、見たものを右から左に流すだけで、話題として読むが、書かれていることだけがすべてになる。考えないので思考が停止する。
③考えながら読み込み、問題は何かと考えるが、知識レベルで終わってしまう。他人ごとから自身への視点はない。
②視点を変え置き換えて考えることは、異常事態の認識への芽生えとなる。頭の片隅にあるが、実行性は低い。
①気が気でない。実際に起きているかどうかは解らないが、現実以上に危機感を持ってしまう。
おそらく③と②が圧倒的に多いと思います。この時の立場や視点をちょっと変えるだけで、危機への捉え方が変わります。
視点を変えることが必要
起きることを前提に考えるという”考え方”は誰しも知っているけど、実際に起きる考え方はしてないものです。先の表以外にも視点の違いは表現出来ると思います。組織内での立場によっても変わります。認識も同じです。
一つの考え方として、真逆の方向から考えことが”視点”を変える最も簡単な方法です。これは自身の認識したことの正反対を考えることとなります。まったく使えない考え方も多く出てきますが、自身の気がつかなかった”思わぬ視点”を見つけることも出来ます。
同じことでも、それをどのように捉えるのか?どのような視点で見るか?・・・によって、感じ方は大きく変わっていきます。
冒頭に書いたようにマネジメントの話なのですが、情報セキュリティ風味になると、こんな感じになります。早速頭の体操をしてみませんか?