SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

デキるシステム担当者のスキルノート

利用部門に不満を言わせないセキュリティ導入の交渉術

第4回

システムの管理を仕事にしていれば、現場が嫌がるようなルールの普及に努めなければならないときもあるでしょう。例えば、セキュリティのためにちょっとだけユーザーの自由を制限するとか、経営に必要な情報を得るために少し入力項目を増やすといったことです。そんな時、どのようにして現場の支持を取り付ければ良いのでしょうか?

管理主義と現場主義のあいだで情報セキュリティを考える

 情報セキュリティが重要であることは、今日では誰も異論のないところだと思います。しかし、どれくらいの対策が必要になるかは意見が分かれるでしょう。情報漏洩を警戒してUSBメモリの使用を許さないポリシーを掲げている企業もあれば、作業効率を第一に考えてUSBメモリの利用を許可しているところもあります。この違いは、管理主義と現場主義のいずれに寄った組織カルチャーを持っているかという点に帰結します。

 管理主義とは、なんでも自分のコントロール下に置こうとする考え方です。もう少し言えば、今起きていることもこれから起きることも全ては想定内であることを求める、石橋を叩いて渡るアプローチになります。一方、現場主義とは、細かなルールを設けず現場の裁量に任せる考え方です。サプライズがあるかもしれませんが、それを差し引いても余りあるメリットを柔軟性に見出したアプローチです。

 どちらが正しいかという議論は意味がなく、組織によって最適なアプローチは異なります。ただし、ひとつだけ共通していることは、どちらか片方の主義に傾倒するとメリットよりもデメリットが大きくなるということでしょう。最初に定めたセキュリティポリシーしか許さない運用は現場の作業を硬直化させますし、その逆は情報漏えいや改ざんのリスクを極大化します。だから、組織の情報セキュリティというものは、管理者サイドと現場サイドの意見をすり合わせることが必要になるのです。

北風と太陽

 前置きが長くなりました。大抵の企業では、情報システム部門は管理者サイドとして情報セキュリティを推進する役割を担いますから、これを読んでいる方の多くは、いかにして現場サイドにあたるユーザーに受け入れてもらうかを思案する役回りになるかと思います。

 前回の記事では、コスト/ユーザビリティ/セキュリティの3点を考慮して情報セキュリティソリューションを決める必要があると述べましたが、最適と思われるそれを導入するにも、上記の両サイドのすり合わせがうまくいかないと情報セキュリティ強化の取組みも頓挫してしまいます。今回は、ユーザーに対して仕組みを受け入れてもらう説得術に触れます。

 (次ページへ続く)

 

 

 

次のページ
ユーザーが享受する利点は過剰なほど全面に出せ。ただし情シス側の旨みは控えめに

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
デキるシステム担当者のスキルノート連載記事一覧

もっと読む

この記事の著者

吉澤 準特(ヨシザワ ジュントク)

外資系コンサルティングファーム勤務。ビジネスからシステムまで幅広くコンサルティングを行う。専門分野はシステム運用改善をはじめとするインフラ領域だが、クライアントとの折衝経験も多く、ファシリテーションやコーチングにも造詣が深い。まぐまぐにてメールマガジン「IT業界の裏話」を発行中。著書に「最新会議運営...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2530 2010/09/28 00:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング