ＩＴリスクの考え方

※　今日読み終えた本　※

著者：佐々木　良一

発行：株式会社　岩波書店
２００８年８月２０日　第１刷発行

書名：ＩＴリスクの考え方

今日読んだ本ではなく、夏期休暇（盆休み）で読んだ本である。

著者の経歴及び出版社でも判る様に非常に、堅い、学術的な本であった。

情報セキュリティーについて知るには優れた本と思える。

でも、正直言って難しい内容である。セキュリティー自体が難しい概念だから致し方ないと思う。

ＩＴに関してセキュリティーやそのリスクについて述べてあるが、普段の生活でのセキュリティーやリスクと何ら変わりはないと思う。

政府のガイドラインや世の中の標準化、デファクト・スタンダードがあり、これに従い、どう自己防衛するか、ということについては、

ＩＴであろうが、生活であろうが同じと思う。

ただ、ＩＴ取り分け、ＩＴを運営する側の立場（生活をする立場）になると、それなりの周囲環境の技術・脅威と立ち向かうことが必要となる。

難しい技術論は別にして、自分を取り巻く事象にＩＴリスクを再考する一つの素材がある。

会社は来るべき東海沖地震や災害に備え、安否確認システムを構築した。

仕組みは至って簡単である。

１．会社は災害が発生したら、従業員全員に安否確認のメールを送信する。（基本は携帯メール）

２．メールを受信した従業員は安否状況をメールに記述されたＷｅｂサイトに安否状況を返信する。

３．管理者は、指定されたＷｅｂサイト（当然、セキュリティーのガードはされている）にアクセスし、部下の安否状況を確認する。

４．管理者は、安否状況に応じて、定められた対応を行う。

５．会社は、この安否状況と対応状況を数字で把握する。

しかし、ここで色々な問題（リスク）がある。（問題が判った、とも言うべきかも。）

１．従業員が会社へ提出する個人情報は、自宅の電話番号しか規定では記述されていない。

　　携帯メールを会社が要求することは、会社が貸与するか、就労条件として携帯メール（Ｗｅｂアクセス可）の保持と申告が規定されなければならない。

２．管理者は、Ｗｅｂサイトに加入しておく必要がある。

　　管理者の資格条件の規定では、「Ｗｅｂサイトの加入」が条件になっていない。

　　（インターネットを家庭で利用すっることが一般化していても、加入していない管理者もいる。）

つまり、携帯を持たない従業員はいるし、インターネットを家庭に導入していない管理者も実際にはいる（いた）。

これは一つのＩＴリスクである、と私は解釈した。

世の中で一般的になっているから、すべてに通用することはあり得ない。

会社が負うリスク、従業員が負うリスクが具体的にあぶりだされる。会社の価値観と従業員（含む、管理者）の価値観に相違があれば、

この解決策は困難を迎える。そこにリスクがある。

著者は巻末を下記の言葉で終えている。

「漏らすな情報、閉ざすな心」

感情に走ることは人間の性である。しかし、これを押し通すだけでは世の中の秩序は守れない。

リスクには、心理学を含めた難しい技術の理論で構築されているけど、人が「安心」「安全」に暮すための最善策を

共有し、共同で協業することだと理解した。