論よりRUN
こんにちは、丸山満彦です。ITメディアでの記事で小島先生が、「「論より RUN」。論より RUN でいいけど PDCA サイクルはガンガン回せ、ということかな。」とコメントを書いてくれましたが、そんな感じです。
情報システム部門の方はセキュリティ対策をどの程度すればよいのか悩んでいます。「悩んで止まっているよりはとにかく進んでいくほうがまし。間違いに気づけば途中で修正すればよい。」ということです。
もちろん、明確な方針と目標を立てて計画的にことを進めるほうが、手戻りも少なく、時間的にも費用的にも効率的にセキュリティ対策を実施していくことができます。本当は、経営者がこのようなフレームワークをきちんと示せばよいのですが、日本の経営者(特にサラリーマン経営者)は会社経営というものを体系的に学んでいないのでどうもこのあたりが苦手なようです。日本企業の不幸なところだと思います。
日本の情報セキュリティの問題点は、現場の力不足ではなくて、経営者の力不足のような気がします。でもそれは、情報セキュリティだけでなく、企業経営一般についても同じかもしれませんね。
まぁ、そういうわけで、経営者の方針をまっていても現場は楽にならないので、「どんどんやって行きましょう」ということです。もちろん、上司に承認をもらってですよ。承認をしているのですから、失敗した時は上司に責任がとってくれます。
承認してくれずに問題が発生しても、上司の責任ですから。。。承認しなかったということをちゃんと残して行きましょう。
現場のみなさんはなるべく上司に責任が及ぶように行動して下さい。
Comments