V.S.A. III

こんにちは，五十嵐です．祝日と土曜日の狭間の金曜日．通勤電車は超がらがらかと思っていたら，意外とみなさん出勤しているようですね．

「お転婆」って死語でしょうか？
先週に引き続き，「ドクターフー (Doctor Who)」 の話ですが， 「ドクター」 が引き連れている女の子 「ローズ」．．．毎回なにかしらの事件を引き起こしてくれますが，大体，ドクターの言うことを聞かないから何か起こっちゃうわけです(なぜ，ドクターがこの娘を連れているのか，相変わらず不明です)．構成上，こういう娘がいた方が，話を作りやすいというのはわかりますけど．．．でも，そこが面白いところ．

会社にローズのような人がいたらどうなるだろうなどと想像してしまいました．今日私は社内の個人情報保護の在席学習を受講したのですが，ルール無用のローズには意味がないんじゃなかろうかと．結局人の意識の問題で，教育で頑張るだけではなく，悲しいけど罰則が必要なんだろうなぁと思った次第です．会社にどんな影響があるか，ではなくて，個人にどんな影響があるか，というのを教えるのが一番効果的なんだろうなと感じました．ローズがなんかしでかしたら，Tardis (「タージェス」だと思ってたら，「ターディス」でした)に乗せないとか．そういう個人への懲罰が一番効果的なのではないかと思ったのです．

教育/学習することは，頭の中でわかっても，行動するのは結局「人」ですからね．間違いも起こすし，迷い心が起きるかもしれない．その時に歯止めになるのは「リスク」でしょう．無意識にリスクと利益(利便性)を天秤に掛けて，リスクが小さかったら人は規則を破ってしまいます．赤信号の横断歩道を渡るか渡らないかという判断と根本は一緒ですね．ローズだって自分の不利益につながるようなことはしないはず．．．という希望的観測．まぁ，ドクターに甘えてるんでしょうね．

情報セキュリティにおいては甘えは禁物．
ちょっとくらい．．．なんて考えたら小さなところから破綻していくに違いありません．個々人がしっかりと意識を持つための仕組み作りが大切です．アメとムチですか．

ローズ，あまり無茶するなよ！

---

さて，今晩は映画「デスノート～the Last name～」を見に行く予定です．主人公「キラ」のことも気になりますが，情報セキュリティもなんのそのの「エル」の方も気になります．デスノート後編ではどのあたりで笑わせてくれるのか．．．楽しみです．


"TGIF" とは，"Thank God, It's Friday!" の略．「花の金曜日」略して「花金」(笑) 毎週金曜恒例のお遊び/オタクモードです．

カテゴリ：TGIF

<< 触れるデータを極力減らす - 運用セキュリティ #3 | Main | セキュリティ事故で疑われないように - 運用セキュリティ #4 >>