« 今年一年を振り返る | Main | 2005年 ITデジタル事情 »

2005.01.01

明けまして、おめでとうございます

 明けまして、おめでとうございます。丸山満彦です。昨年は大変お世話になりました。今年もよろしくお願いします。
 さて、一年の計は元旦にありというわけで、今年一年間に取り組もうと思っていることです(仕事以外で・・・)

 
1)中国古典を読む
 中国古典は名言・知恵の宝庫ですね。様々な名言を組織論の筋立てに載せて、リスクマネジメントというカテゴリーでまとめれないか?思案中です。

2)日本の思想史
 5世紀から現代に至る日本の思想史を少しまとめてみたいと考えています。現代日本人に流れる価値観の生成の整理ができるかなぁ?

3)公共経済学+マクロ経済を復習する
 政府の政策はどうあるべきか。やはり、基礎にもどって考えてみようかなぁと・・・

 情報セキュリティ・・・は、仕事でしなければならないので、それはそれで・・・

 皆さん、上記に関連する良い書物等があれば、教えてください。


 今年も、よろしくお願いします。

|

« 今年一年を振り返る | Main | 2005年 ITデジタル事情 »

Comments

あけましておめでとうございます。

さて,昨年暮れに開催されたデジタルフォレンジックコミュニティのナイトセッションで,2005年の予測をしました。

私の予測は,ネットのセキュリティホールがどんどん拡大し,ホールだらけになってしまう結果,ホールの部分が健全な部分よりも大きくなってしまうというものです。
そのようになってしまった場合,はたしてそれは「ホール」と呼ぶべきなんでしょうか?

シームレスなユビキタスネットワーク及びその構成部分となる情報家電や電子タグや携帯電話などの簡易な機器は,それ自体で重大な脆弱性要素そのものとなっています。それらの利用が拡大すればするほど,ネットに含まれる脆弱性要素の数が正比例で増大し,ネット全体の情報セキュリティコストも幾何級数的に増大するでしょう。

したがって,上記の私の予測は,予言や予測というよりも単なる説明に過ぎないです。しかし,今年は,そうした問題ととりくんでいかないといけないですね。

よく考えないでなされた政策決定のあとしまつを法律家や技術者やセキュリティ専門家がやっていかないといけないという構図は,これまで数え切れないくらい繰り返されてきたことです。
どうもよろしくないけど,現実は現実なのでしょうがない。

本年もよろしくお願い申し上げます。

Posted by: 夏井高人 | 2005.01.01 at 08:29

丸山 様

こんにちは。

法律家として,情報セキュリティの関係でどのようなかたちの寄与が可能なのかをずっと考えてきました。

情報セキュリティの関係では,公認会計士の独断場みたいになってしまっていて,事実上,弁護士の出る幕がないかもしれません。これは,公認会計士は電子的な処理による監査証跡の検討能力がなければ業務を遂行できないのに対し,弁護士は,電子的な世界に背を向けていてもどうにか飯を食っていけるような状態がずっと続いてきたからだろうと考えています。必要はすべての母であり,仕事上の必要性を感じていない弁護士は,結局,世の中から取り残されてしまっているわけです。

しかしながら,公認会計士は,法律のプロではない。少なくとも,弁護士法に反するようなやり方で法律問題と取り組むことは,違法行為として禁止されています。また,公認会計士は,法律のプロとしての専門的な訓練も受けていないので,自分の傲慢さに気づかずに法律の世界に手を出せば,必ず蹉跌が待っています。だから,真に有能な公認会計士は,このような問題の発生を避けるために,様々な方法を工夫してきたのだと想像します。
この点に関する世界の主要な倫理コードは,常に,専門家と非専門家との区別を明確にすべきことを重要事項として掲げています。本当の専門家の世界では,「自称専門家」の存在は許されないわけです。
したがって,法律のプロとしての弁護士は,情報セキュリティに関連する法律問題についても責任をもって対応していくべき社会的責務を負っているということに一日でも早く気づくべきだと思います。

日本では,専門的な技術的知識さえあれば,情報セキュリティの専門家を標榜できてしまうような社会環境が存在していることは事実だと思います。
しかし,例えば,米国のCISSPの認定試験問題やそのための教科書あるいは参考書などを何冊か精読してみると,この認定試験では,日本の普通の弁護士の何倍もの詳細かつ正確な法的素養と知識の獲得が求められていることがわかります。
そのような素養を提供できるのは,米国のロースクールレベルの弁護士教授以上の能力と技能をもった人だけでしょう。
もし日本において,CISSP認定者と同様の能力をもった本来の情報セキュリティ専門家を育成したいというのであれば,この分野に関してサイバー法を専門領域とする弁護士が寄与できる余地がかなりあるのではないかと思いました。
サイバー法は,非電子的な世界に関する法律問題全般をきちんと習得した者だけに許される世界かもしれません。なぜなら,ネットは,すべての領域およびすべての種類の法と連結されているからです。

日本の中から(ごく一部分しか知らないのに何でも知っているような顔をして平気で仕事をしている)詐欺的なコンサルタントが跋扈できるような余地を残した環境を排除し,本来あるべき専門家を育成することが大事です。

そのために,若手弁護士をどんどんサイバー法の専門家としても育成していくことが大事ではないかと思いました。
また,公認会計士の中からも,法科大学院への進学をめざし,会計士兼弁護士として活躍する人がどんどんでてきてほしいです。同様に,技術系の専門家の中からも,弁護士登録できる人がどんどんでてきてほしいです。
今後の情報セキュリティの世界とりわけマネジメントの世界では,正確かつ適切に法律問題をとらえ処理することのできる能力がなければ歯がたちません。
司法試験の勉強は,そんなに難しいものではありません。優秀な人材であれば,1~2年程度の勉強で司法試験に合格することが可能です。

Posted by: 夏井高人 | 2005.01.01 at 19:12

夏井先生。あけまして、おめでとうございます。
専門家の問題は、重要ですね。

 JICPAジャーナル(公認会計士の業界誌)2001年3月号に情報セキュリティマネジメントについて寄稿しました。その時、情報セキュリティマネジメントには3つの要素(分野)があると記載しました。それは
1)IT
2)法律
3)マネジメント
です。
 当時、セキュリティといえば、ITの話が中心でした。私は、「ITだけの問題だけでなく、それをマネジメントすることが重要だ」という話を書いた記憶があります。ちょうど、BS7799の話が日本でも話題となりだした頃で、タイミング的にもちょうど良かったからです。そして、もう一つ、当時はあまり言われていなかった「法律の話」を書きました。もちろん、法曹界ではサイバー法の話があったのは承知していたのですが、経営層には、その声があまり届いていないと感じたからです。そして、
1)については、IT専門家
2)については、弁護士
3)については、リスクマネジメントのコンサル、監査の専門家
が、関与すべきという主張をしたつもりです。

 実務においては、私たち会計士が関与するのは、3)です。企業にはシステム構築をしているSIerが入っていますので、マネジメントサイドで必要と決定したセキュリティ要件をSIerに伝え、実装してもらいます。また、具体的な法律判断が必要な場合は、弁護士(通常はクライアントの顧問弁護士)にお願いすることになります。

 3つの分野をすべてに精通した専門家というのは、ほとんどいないと思っています。その為、専門家のコラボレーションが必要という思いがありました。

 私が、理想と思っているのは、それぞれが1つの専門分野を持ち、残りの2つの分野につなげる能力があるというフォーメーションです。つまり、弁護士は法律の専門家であるが、マネジメントやITについても知識があり、どこが論点でどのような技術上の問題があるのかを識別できる。IT専門家もITは当然専門であるが、マネジメント上それがどのような意味をもつのだとか、法律との関係はどうなっているのかを識別できる。というような状態です。そうすることにより、お互いの専門家がつながっていけると思っています。(そういう意味で、情報ネットワーク法学会は非常に良い学会だと思っています。)

 これは、情報セキュリティ監査制度においても念頭においていたことで、会計士の監査の能力と、SIerのセキュリティ技術をうまく融合させることができないか、考えました。

 複雑化する社会においては、機能分化が激しくなり、それぞれの分野の専門家に求められる能力は非常に深いものとなります。このことは同時に、専門家が蛸壺に入ってしまうことにつながります。蛸壺に入った人間は、原理主義というか、自分が行っている分野が非常に社会においても重要だと思うようになって、全体が見えなくなってしまいます。これは非常にまずいです。なので、1つの専門分野だけでなく、幅広い周辺知識をもった専門家が必要となります。

 今年、中国古典、日本思想史、公共経済(もっというと市場の失敗)について理解を深めたいと思っているのは、そういう背景です。

 ちなみに、法律(特に、フォレンジックス)は、夏井先生に教えてもらおうっと、思っています。(中国古典は、教えてくれる人を知らないので、とりあえず独学します。)

 ということで、今年もよろしくお願いします。(勉強代が高くつきそうだ・・・)

===
ところで、夏井先生の

若手弁護士をどんどんサイバー法の専門家としても育成していくことが大事ではないかと思いました。
また,公認会計士の中からも,法科大学院への進学をめざし,会計士兼弁護士として活躍する人がどんどんでてきてほしいです。同様に,技術系の専門家の中からも,弁護士登録できる人がどんどんでてきてほしいです。
今後の情報セキュリティの世界とりわけマネジメントの世界では,正確かつ適切に法律問題をとらえ処理することのできる能力がなければ歯がたちません。
司法試験の勉強は,そんなに難しいものではありません。優秀な人材であれば,1~2年程度の勉強で司法試験に合格することが可能です。
====
には激しく同意しますが、

問題は、「優秀な人材であれば・・・」のくだりですね。

Posted by: 丸山満彦 | 2005.01.02 at 00:27

丸山 様

こんにちは。

専門家と非専門家の問題について口につすると,時として,ヒステリックな批判浴びたりすることや明らかに特定の意図をもったを非難を受けることがあるので,できるだけ話題にしないようにしているのですが,本当に情報セキュリティのことを考えるのであれば非常に大事なことだと思います。

正しい情報セキュリティを実現するためには,日本ではこれまでかなり曖昧にされ続けてきた「権限」という問題をきちんと明確にしないと,すべてのスキームが崩壊するでしょう。
この権限の中には,もちろん,「専門家であること」も含まれます。

ただ,専門家と非専門家とをきちんと識別しろと言うと,日本では必ず怪しげな認定団体のようなものが現れ,全く役にたたない(場合によっては顧客や消費者にとって非常に有害な)資格らしきものを授与するということを始めてしまいがちですね。

しかし,あるべきポリシーとしては,「できるだけ多くの人に対して公認の資格を認定する」というのではなく,「まさしくその能力を有している者のみに公認の資格を認定する」にすべきだと思います。
真の能力とは無関係に,とにかく認定者をたくさん増産しようというようなポリシーは,衆愚制そのものであると同時に詐欺的でもあると思っています。

ちなみに,私は,司法試験に合格しているので,自動的に税理士の資格も取得しているのですが,自分で税務を担当することはありません。私にとって税務は専門外なので,信頼できる税理士を雇っています。
つまり,ペーパー資格やペーパー認定などをひけらかしても全く無意味だし有害でもあるので,私は,そういうことをしません。

真の専門家は,自分が業務遂行可能なものと不可能なものとをきちんと自覚・識別し,クライアントにも正確に説明できることが大事だと思います。そして,その前提として,職業上の名誉を重んじ自分自身については謙抑的であることが大事なのではないかと思っています。

Posted by: 夏井高人 | 2005.01.02 at 12:29

夏井先生、コメントありがとうございます。

「あけまして、おめでとうございます」の中で続けるべきか悩みましたが、このままいきます。

専門家の問題ですが、これはいろんな論点があります。

1)その資格があることが業務をする要件であるのか、単なる能力があることを証明する資格なのか
2)その資格をとるためにどの程度の能力が必要か
3)その資格をとるために、どのような能力が必要か
4)その資格をだれが認定するのか

1)資格が業務上の要件となっているのか
この件について言えば、弁護士、会計士、税理士、危険物取扱者というのは、この資格がなければ仕事が法律上できません。ISMS審査員も、契約上、この資格がなければISMSの審査をすることができません。一方、情報システム監査人の資格がなくても、情報システム監査をすることができます。技術士とか、ITコーディネーターも同じですね。

2)は非常に高い能力が必要とされるものから、簡単に取得できる資格までありますね。取得しようと思ってから資格を取るまでにどれだけの時間がかかるのかを考えれば大体ランクわけはできます。会計士の資格は私が受験する時で、2次試験合格のための受験平均回数は3回でした。つまり、資格をとろうと思ってから資格(あくまで2次試験合格ですが)まで3~4年かかります。一方、ISMS審査員の資格のための試験は、4日間の勉強でほぼ90%の人が合格しますので、お金を払えば、ほとんど合格できる試験といえます(だから悪いと言っているのではなく、そういう制度ですという話です。ここで感情的にならないで下さいね。それが悪いのかどうかは、利用者が決める話ですから・・・)

3)どのような能力がもとめられるか
試験範囲にかかわりますね。会計士試験2次試験(平成18年から制度が変わりますが)では、簿記、原価計算、財務諸表論、監査論、商法、と民法、経済学、経営学の中から2科目、合わせて7科目を選択することになっています。

4)その資格をだれが認定するのか
資格を認定する団体の正当性というのも重要ですね。最も正当性があるのは、法律に基づいて国が認定する資格ですね。弁護士もそうですし、危険物取扱者資格もそうですね。次に歴史があり、それなりに社会的に認められてきた資格です。ISACAの情報システム監査人の資格もそうでしょう。最近、歴史の浅い団体が認定している資格はまだ、社会的評価が定まっていないため、その資格者を信じるべきかどうかが解りませんね。

資格がどうあるべきかという論点とは別に、それをどのように普及させるべきかという論点がありますね。普及させるという話になると、資格がどうあるべきかという論点とは別なのに、合格者数を増やさないと普及しない。という話になります。

資格制度をまじめに考えると非常に難しいのですが、基本は社会的ニーズだと思います。社会的ニーズ(主に資格者が行う仕事を利用する人のニーズ)がないところに資格を作ろうとすると、どうしても無理な普及につながり、ひどい資格制度となってしまいます。

また、そのニーズが続く見込みが無いのに、資格をつくろうとすると、後で必ず問題ができます。資格制度は始めると止めるのが難しいですからね。

こういう観点から情報セキュリティの資格がどのようにあるべきかを考えるのもよいのかと思いますね。これは、すぐに回答がでないと思いますが、考える必要がありますね。

しかし、どの程度の能力があるのかをある程度客観的に示すことが重要かもしれませんね。資格がついていれば、すべてOKなのか?という話になりますからね・・・

Posted by: 丸山満彦 | 2005.01.02 at 15:32

丸山 様

こんにちは。

たしかに,資格とか検定というものは,それ自体として難しい問題を最初から含んでいますね。

ISMS審査員の認定があまり意味のあるものじゃないことはそのスキームを見るだけでも自明に近いことなので,私個人としては現行の審査員認定制度それ自体に対しては完全にゼロ評価です。もちろん,世間が別の評価をしようとそれは世間の自由勝手なんですが,私にとってはあまり意味がない。実際に認定されている人々を見ると,一方では認定がなくても当然に専門家として尊敬されるべき人もあれば,他方ではかなり問題のある人も含まれているといった具合に種々雑多なので,少なくとも認定制度としてのレベルの安定性を欠いているように思います。
しかし,それでもなおかつISMSに関する専門家が必要なことそれ自体は事実で,そのような専門性を有していることを保証するような何らかの制度は必要でしょう。制度設計をきちんとしないといけない。
ただ,学位論文などの審査を現実に担当したり,自分もいろんな申請をしたりしていていつも思うことは,評価する立場にある者が本当に評価能力をもっているのだろうかということです。特に全く新しい考え方などを評価する場合が難しい。たいていの場合,評価する立場の人は,それなりに「功成り名を遂げた人」がなる場合が多いので,逆に新しいことは勉強していないし理解する能力ももっていないことが少なくないです。少なくとも,申請者が本当に非常に優れた人で,しかも,その人にしか理解できないほど高度なものが申請された場合は,誰も評価しようがないという問題が発生します。これは,文系でも理系でも全く同じです。かつて,ニュートンは,そのような状況を最大限に濫用して,英国における自然科学の発展を徹底的に阻害しました。
というわけで,能力検定や認定などのシステムは,認定対象となる能力を客観的に記述可能なものだけに限定されるべきでしょう。そうなると,もちろん,形式的な能力しか検定できないことになりますが,それはそれでやむを得ないことですね。
むしろ,能力検定なるものは,形式的な能力しか認定していないので,本当に実務でやくにたつ実力を有しているかどうか,誠実で勤勉な人間であるかどうか,責任感のある人間であるかどうか,守秘義務を守る人間かどうか,幅広い教養と常識を身につけているかどうかなどについては全く保証していないのだ,という専門家仲間の間ではきわめて当然のこととなっている「常識」を世間一般の人のためにも徹底的に普及するような努力も必要なのではないかと思います。
また,人間は,非常に複雑で多面性をもっている動物なので,ある側面だけを見て,その人のトータルの資質を認識・理解したものだと即断してはならないという当然の常識も,さらに普及すべきだと思います。
専門家を頼む依頼者は,自分の目でよく見て,自分の頭でよく考えて,そして,適切なアドバイスを得ながら,顧問なり何なりを選択すべきでしょうね。

だいぶ話題が「謹賀新年」からずれてきてしまっていますが,実は,社会全体が今年から取り組むべき重要な課題の一つとして,本来の意味での「情報セキュリティ専門家」の育成というものがあることは周知のことなので,あえてここで私見を述べさせていただきました。

Posted by: 夏井高人 | 2005.01.02 at 15:56

丸山です。このまま続けてしまいます。

資格認定ですが、試験は知識を問う形式的なものになります。だから、普通は、試験だけで資格を与えずに、実務経験をつんで面接試験を行って、ある程度人柄などもみますね(もちろん、異常でない限り落とせないのですが・・・)。

そして、最後は団体に帰属して初めて資格を使えるというのがもっとも厳しい資格ですね。これは、団体が自主的にルールを作って自主的に管理をするという仕組みで、国家からある程度独立させるために必要です。公認会計士の場合は、公認会計士協会に所属しなければ、公認会計士としての業務はできません。ただ、最近は、社会から自主管理についての信頼が揺らいで、監視する動きが強まりました。

これは、専門家としては非常に恥ずべき状況ですね。自主的な管理により自分達の倫理観を保てない専門家というのは、本当の意味での専門家ではない。社会から尊敬されない専門家というのは、ダメです。そういう意味で、専門家の倫理というのは非常に重要ですね。

少なくとも、倫理規定があり、自主的に倫理規定に反する行為をする専門家を処分するスキームがあり、それが適切に運用されている。

そういう専門家がいいですね。弁護士はそこそこ機能していますね。結構処分者いますもんね・・・。それは、それで、機能していることかも。。。最近、公認会計士は金融庁から処分を受けました・・・。

書きすぎたかなぁ・・・

Posted by: 丸山満彦 | 2005.01.02 at 16:55

丸山 様

こんにちは。

世界の代表的な倫理コードを見ると,どの倫理コードでも,「法を守ること」と「依頼者の利益を守ること」との間に義務の衝突が発生したときは,「法を守ること」を優先すべきだと書いてありますよね。
しかし,まさに倫理コード花盛りの米国において会計監査法人がらみの巨大な疑獄事件が頻発してしまったことは記憶に当たらしいです。
そのための規制強化法のあおりを受けて日本でも規制強化になったという感じなんでしょうか・・・
現実に,日本でも監査法人を巻き込んだ不祥事がありましたね。もちろん,顧問弁護士がらみの脱税事件などもありました。

人間誰でも少なくとも108の煩悩があるそうなんで,目の前においしいものをぶら下げられると,少なくとも内心では手を出したくなってしまうだろうと思います。
また,大きな事務所を経営していると,固定費と税負担が厳しすぎて,どうしても収入確保を考えてしまいがちだと思います。

やっていけないことに手を出してしまう人間かどうかは,そのときになってみないと分からないことが多く,私自身も含め,すべての人間にはそのようなことをしてしまう潜在的な要素があるだろうと思います。

しかし,駄目なものは駄目。

難しい問題ですし永遠に解決できない問題かもしれないけど,努力を継続しないといけないですね。

私は,あまり精神論者にはなりたくないのですが,しかし,「正義の維持」という信念を持ち続けることのできるような社会環境を形成することは大事だと思っています。
もちろん,現実の社会環境がそうではないことはよく分かっています。

でも,「理想」は掲げ続けたいです。

今後,いろんな意味で,公認会計士も弁護士もみんな情報セキュリティの仕事の中に組み込まれていくことになるでしょう。そうせざるを得ない現実的な状況が既に存在しています。
情報技術は,非常に便利なものですが,犯罪人にとっても便利なものです。
しかし,あまたある犯罪人の中でも最も警戒すべきは,企業や組織の内部にあって違法な利益をむさぼるために情報技術を使おうとする人々だろうと思います。
こうした人々は,「ホワイトカラー犯罪者」と呼ばれ,「テロリスト」とは異なるカテゴリーに分類されていますが,社会に対する害悪の度合いという観点から考えてみれば,どちらも同じではないかと思います。
とりわけ,昨日までは「経営の神様」などとして日本の代表的な新聞でもいつも持ち上げられていた人々が,実は,背任や横領その他の違法行為の帝王であったことが分かると,国民全体の順法意識を著しく損なうことになると思います。
国家の枢要な立場にある人々による疑獄事件もそうでしょう。

情報セキュリティの仕事に携わる人々は,自分の依頼者や上司が常に潜在的な犯罪者である可能性を考えながらその任務を遂行しなければなりません。

つらい仕事ですが,それをきちんとやれる人間がいないと,結局,われわれの社会は破綻してしまうでしょう。

人々は,しばしば「信頼」という言葉を口にします。「信頼」をキャッチフレーズにした商売も山ほどある。

しかし,信頼を維持することは,自分を含めた誰にとっても本当に難しいことですね。

難しいからこそ,それを維持することにプライドを感ずることができるのかもしれませんが・・・

Posted by: 夏井高人 | 2005.01.02 at 18:06

夏井先生、コメントありがとうございます。専門的な知識をもっていることを持って特別な処遇を受けている人たちについての倫理観が、社会から非常に問われていると思いますね。法律で地位が保証されている人たち、政治家、弁護士、医師、公認会計士などの職業の人たちは特にそうですね。
話を情報セキュリティに戻すと、夏井先生の指摘の
=====
情報セキュリティの仕事に携わる人々は,自分の依頼者や上司が常に潜在的な犯罪者である可能性を考えながらその任務を遂行しなければなりません。
=====
には、激しく同意です。
日本セキュリティ監査協会(JASA)という団体で、情報セキュリティ監査のマニュアルの作成WGの主査をしていたのですが、このあたりは意識して記述しています。
http://www.jasa.jp/about/pdf/dist_techwg1.pdf
まず、契約段階で依頼者が違法行為をしそうな人かどうかを疑えというニュアンスのことも書いています。
そして、自らが望むような報告書を書かそうとしているのであれば、監査の契約を引き受けるな・・・というようなことも・・・
で、違法行為の疑いを発見した場合の対処も・・・。実は、若干問題があるのかもしれないのですが、「法律家に相談しろ」とは書いていないんです。あくまでも監査人が発見したら、監査依頼者に連絡することまでです。本当は、「場合によっては、法律の専門家に相談すること。」を入れたほうが良かったかもしれません。

 仕事をしている過程で違法行為を発見した場合の対処にまで、普通の人は気が回らないんですよね。実際はどうなんでしょうか?会計士は、違法行為を見つけてしまいますよね。弁護士も、違法行為であることに気付きますよね・・・。普通のコンサルタントとかは、このような事態は見て見ぬふりをするのでしょうか?

 これから、情報セキュリティの専門家制度ができるかどうかは別として、こういうある種「イヤ」な部分というか、避けて通りたくなる部分も専門家は引き受けざる得ないことを承知しておくべきですね。

 専門家は、特別な地位のようなものを得る代わりに、非常に重い責任を負う。そして、その重い責任を果たすからこそ信頼される。
 たとえ家族や全ての友を失っても、通さなければならない「筋」というものが専門家にはありますね。このことを理解している専門家をいかに育てるのか?知識がある専門家を育てるより難しい気がするのは私だけでしょうかね・・・

Posted by: 丸山満彦 | 2005.01.02 at 23:49

丸山 様

こんにちは。

昨年暮以来,なんだか交換日記状態ですね (謎^^

さて,正しいプライドを持つことは,単にそれを持つというだけであれば,そんなに難しいことではないけれども,危機的な状況においてもそれを維持することができるかどうかは,その人の資質にかかっていることかもしれませんね。

たとえば,ご指摘のような非違行為を発見した際に,自分の進退をどうすべきかの決断を迫られた場合,人間は弱い動物だから,自分の専門家としてのプライドよりも収入や地位のことなどを考えてしまうかもしれません。特に,日本のように意外と縦横無尽に「連絡網」のようなものが張り巡らされている社会では,ある案件について「ノー!」を出すと,たちまち業界内に回状のようなものが回り,何とはなしに次第に「干されていくような感覚」を味わいやすい社会では,馬鹿でもない限り,いろんなシミュレーションを思い描いてしまいます。
でも,プライドを維持すべきなんですよ。

私は,若い人々に対しては,常に,雑学を積むこと,濫読に濫読を重ねることを勧めています。
自分ひとりで体験できることの総量には限界があるし,事柄によっては直接に体験することそれ自体が許されていないこともあります(例:殺人行為など)。しかし,過去に書かれた書籍を濫読することによって,人の生き様に関する様々なパターンや,他人の失敗や蹉跌,苦悩と決断,悲惨でも名誉ある死などなど,いろんなことを学ぶことができます。
その上で,現実の場面において自分がどのような決断をすべきかは,自分の責任で決めるべきことでしょう。
しかし,濫読によって得た雑学を有している場合と有していない場合とでは,少し違った決断をするかもしれません。
もちろん,雑学を積むことによって,さらに狡猾で卑劣になっていく人もあるでしょう。おそらく,そのような人々は,そのようなDNAをもっているのか,または,そのような卑劣な家系に生まれているのかのいずれかなのでしょう。

私は,あまり「生まれ」とか「家系」みたいなものを重視したくない人間です。日本国憲法上でも,そのような事柄を基礎とする差別を禁止しています。
しかし,特定の人がどのような親の背中を見て育ったのか,ということは,その人の性格形成上でかなり重要な要素になっているのではないかと思います。

そこで,私個人は,自分の息子達が,将来私が死んだ後の時点で,自分の父親を恥と思わないでも済むように生きようと思っています。それによって,自分を規律しプライドを維持している。
もちろん,私も人間だから数多い欠点をかかえているし,失敗も多々ある。でも,生き方の問題としては,間違った方向では生きないようにしよう,誇りに思えないような仕事はしないようにしようと思ってます。

アメリカ人は,しばしば「家族を大切にする」という表現を使います。現実には,米国における「家族」というものの状況が一般的にひどいことになっているので,そう言いつづけなければならないのかもしれません。
しかし,自分の「家族」を誇りにするということは,人間が社会的な動物である以上,とても重要なことであり,何らかの誘惑によって転びそうになったときに最後の歯止めにもなり得るものだと思います。

遠藤周作さんの作品の中に『沈黙』という小説がありますね。この小説は,宗教について語ったものではありますが,人間の生き方それ自体としてとらえた場合,もっと普遍的なことも述べているかもしれません。
人間は,どのような状況では自分の信念を捨てざるを得ないことになるのでしょうか。そして,ある特定の人がそれまで堅持していた自分の信念を捨ててしまったことを責めることのできる場合とできない場合とがある。そうしたことをいろいろと考えさせる作品ではないかと思っています。

ところで,公認会計士が非違行為を発見したときに法律家と相談すべきかどうかという問題も,別の大きな問題を含むものですね。
というのは,義務の衝突という問題が含まれているからです。
しかし,私は,このような場合には「法」と「正義」を優先すべきだと考えています。そして,目の前にある問題がそのような問題であるのかどうかの判断がつかない場合に,先輩や法律家に相談することそれ自体は,(もちろん相談のしかたがまずければ駄目ですが),特に義務の衝突を構成するものではないと考えています。

現在の社会は非常に複雑であり,今後,ますますもって複雑になっていくでしょう。ただの個人として自分の仕事を遂行することのできる領域は,かなり狭まっていくと思います。
ですから,どんな専門家も,自分の専門外の事項について相談するための信頼できるよき友人を持つことが大事なのではないかと思っています。

Posted by: 夏井高人 | 2005.01.03 at 10:21

The comments to this entry are closed.

TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/2434166

Listed below are links to weblogs that reference 明けまして、おめでとうございます:

« 今年一年を振り返る | Main | 2005年 ITデジタル事情 »