すぐに完璧な情報セキュリティマネジメントはできない
こんにちは、丸山満彦です。まぁ、コンサルをしているとよくある話ですが、事故が起こりますよね・・・すると、経営者は「すぐにセキュリティ対策をしろ」と・・・、「対策だけでなく、ちゃんとマネジメントができるようにならないとだめだ・・・」、と言うことがあるのですが、まぁ、そんなに即成果を求めずに・・・
すぐに成果を求めようとするのは、よくないです。情報セキュリティ対策を今までやっていなかったのだから事故が起こったわけで、事故がおこってもあわてているわけですね。なので、すぐに理想形にするのは無理です。あきらめましょう。でも、明日中に完璧にはできないが、1ヵ月後はこの辺まで、3ヵ月後はこの辺まで、6ヵ月後はこの辺まで、1年後はこの辺まで・・・と目標を立てて、少しずつでも情報セキュリティ対策やマネジメントのレベルを向上させていくことはできますよね。
そういう意味で、情報セキュリティをマネジメントすることが重要なんですよね。すぐにできるのであれば、PDCAなんて難しいことを言わずにすぐにすればよいわけですから・・・
ということで、情報セキュリティマネジメントは重要です。というからには、もう少し長いスパンで物事を見れないとだめでしょうね。結論的には永続的に・・・という話なんですけどね。
なので、ブームなんかじゃダメなんでしょうね。大阪弁でいうと、ボチボチって感じですかね・・・。
Comments
山本匡です。覚えておられますか?
初コメントです。
丸山さんの言うとおりですね。すぐにできるわけがない!
商売柄火災などで優良対策を実施している企業を拝見したことも多いです。でも、そういう企業は、実際痛い目にあったことのある企業なんですよね。
RMは、経営者が損害発生のイメージさえもてていればれば、予防対策が打てるのですが・・・。
身を持って辛い体験した人以外は、いつ来るかも知れない予防対策の重要性を理解できないのでしょうか。残念。
色々見てきましたが、結局、安全は人が作るのですね。(当然時間が掛かりますね)
Posted by: 山本匡 | 2005.12.20 at 19:03
山本さん、コメントありがとうございます。実際痛い目に遭うと本当の対策をする気になりますが。問題は、本当の対策はすぐにできないことですね。まぁ、時間がかかるし、継続的な活動なので終わりがないのですが、ちゃんとやりましょう。って感じです。
事故に遭っていない人はやはり身近に感じられない。でも、事故に遭った企業などの人の話を聞いたり、記事を読んだりして想像力を膨らませて考えることはできる。それが重要なんでしょうね。人の振り見て我が振りなおせ、です(自戒も込めて・・)。
山本さんは、商売柄いろいろな会社を見れておもしろい(というか、勉強になる)でしょうね。
Posted by: 丸山満彦 | 2005.12.21 at 06:47