« 公認会計士協会 会計監査で個人情報を監査人に提供するのは委託 | Main | 情報セキュリティ人材が12万人不足しているらしい »

2005.03.18

経験しなければ本当のことはわからないけど

 こんにちは、丸山満彦です。個人情報の話ばかり書いていますが、本当はリスクマネジメント体制、内部統制の構築支援や監査が本職?です。情報セキュリティもリスクマネジメントの一つと考えることができますね。「経営者が情報セキュリティの重要性を理解してくれない」という悩みを情報セキュリティの担当者からよく聞きます。ヤケドをしなければアイロンが本当に熱いことはわからないけど・・・。

  
 情報システム部門や日々重要な情報に触れている人にとって情報セキュリティは身近な問題で、その危なさを十分に理解していて対応しなくては・・・と思っているはずです。ところが、対応しようと思っても、予算がつかない増員してもらえない、どうしろと言うんだ・・・。経営者が情報セキュリティの重要性を理解してくれたら・・・という話になります。
 経営者の立場にたって考えてみましょう。情報セキュリティの問題なんて取締役会や経営会議の議案にもあがってこない。そもそも、取締役になるまでに情報セキュリティの問題なんて考えたこともない。IPネットワークを中心とした情報セキュリティ問題なんて、宇宙の果ての問題のように感じるでしょう。
 ところがそんな経営者も、個人情報の漏えいや、情報システムの停止により、顧客や取引先に多大な迷惑をかけ、世間に騒がれ、テレビカメラの前で頭を下げることになるととたんに変わります。次に同じことが起こると俺の首が危ない。きわめて身近な問題となります。「情報セキュリティ対策を徹底的にしろ。二度と同じミスで顧客や取引先に迷惑をかけるな(かけると俺の首が危ない)。」となり、現場が過剰と思えるほどのセキュリティ対策がなされます。

 「経験しなければ本当のことはわからない」のは真実だと思います。しかし、人(株主)のお金を預かり運用している経営者は、「本当のことがわからないから何もしない」では通用しません。自ら経験していないことも、専門家や現場の人の意見を聞き判断できることが重要だと思います。人よりも多くの報酬を頂き、人よりも快適な環境を与えられているのはなぜか?を考えて利害関係者に対して説明できる対応をしなければなりませんね。
 これは、セキュリティだけの問題ではありませんね。

 問題がおこるとバタバタする経営者がいます。しかし、ことがおこる前に様々なことを考えて対処しなくてはなりませんね。その為には、幅広い見識が必要となります。人の意見をよく聞く経営者というのがよいのかもしれません。

 ヤケドをしなければアイロンが本当に熱いことはわからない。でも、ヤケドをしなくてもアイロンが熱いことを知ることはできる。



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 公認会計士協会 会計監査で個人情報を監査人に提供するのは委託 | Main | 情報セキュリティ人材が12万人不足しているらしい »

Comments

丸山 様

こんにちは。

> ヤケドをしなければアイロンが本当に熱いことはわからない。でも、ヤケドをしなくてもアイロンが熱いことを知ることはできる。

他人の経験や失敗を自分の中で活かすためには,何を置いても「謙虚さ」が大事ですね。

経営者だけではなく,若い人たちの中にも「根拠のない自信や優越感」みたいなものが蔓延しているように思います。

自分だけが特別だなんてことはあり得ないことなのに・・・

Posted by: 夏井高人 | 2005.03.18 at 12:13

夏井先生、コメントありがとうございます。いろいろな経営者や有識者と会う機会があります。謙虚に人の話に耳を傾ける人は、よく考える人と思います。謙虚に人の話を聞いてよく考えるので、結果的により良い解答が見つかる。結果的にうまくいく。
 傲慢になり人の話を聞かない人は、自分の世界以外の世界の存在に気づかず、狭い了見の中で決め付けてしまうので、より良い解答が得られない。結果的に失敗する。
 そういうことだと思います。
 特に、自分の耳に入れたくないことを聞くことが重要なのだと思います。自分の意見と反対の意見とか・・・。それで考える幅が広くなりますね。広く考える、深く考えるということを意識的にしなければ、ついつい人間は自分の都合のよい意見ばかり受け入れてしまう。
 経営者や有識者と言われる人は特にそうなりがちなので、注意が必要ですね。周りがそうするから・・・

Posted by: 丸山満彦 | 2005.03.18 at 15:43

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/3341412

Listed below are links to weblogs that reference 経験しなければ本当のことはわからないけど:

« 公認会計士協会 会計監査で個人情報を監査人に提供するのは委託 | Main | 情報セキュリティ人材が12万人不足しているらしい »