ウィニーのせいで起きた情報流出など、セキュリティの話題が最近ホットですが、僕がいま勤めている会社も例外ではなく、USBメモリーの使用から書類の片付け、サーバーにおくファイルの管理、モバイルPCの持ち出し、入室履歴に至るまで、ものすごい勢いで管理体制が作られています。たしかに情報漏えいなんかしてしまったら大問題になってしまいますし、企業活動を続けることが困難になるなんていわれるくらいですから、情報セキュリティ管理はとても大切だとおもいます。
でも、セキュリティを高めると、組織が官僚化して管理コストが上昇し、業務効率が落ちるのは避けがたいことですよね。2つはトレードオフの関係だと。その点、うちの会社なぞ、こんなルールまじめに守ってたらとてもじゃないけど仕事にならないような、とても大変な管理体制になりつつあります。
問題はその管理方法にあるんじゃないかと。というのも管理する項目についていちいち”なんとか台帳”みたいなエクセルファイルをつくって、そのなかの膨大なセルを目視&手作業で埋めていかなくちゃいけないんです。ローテク。。しかもあんまり台帳やチェック項目が多いもんだから、そのための台帳ができる始末です。。
こんな状況だと、Web進化論の中に書いてあった、グーグルのエンジニアリング担当副社長ウェイン・ロージングが、(googleNewsの)編集に人を介在させないことについて聞かれたときのせりふが頭にもぁ~っと浮かんできます。
「人間なんかつかうわけないだろう。グーグル・ニュースはエンジニアリング・ソリューションなんだから」
エクセルの台帳を更新するたびに、セキュリティ管理の仕組みは、人手をなるべく減らせるようにIT技術をもっと積極的に使うべきだ! と思ってしまいます。
でも、セキュリティを高めると、組織が官僚化して管理コストが上昇し、業務効率が落ちるのは避けがたいことですよね。2つはトレードオフの関係だと。その点、うちの会社なぞ、こんなルールまじめに守ってたらとてもじゃないけど仕事にならないような、とても大変な管理体制になりつつあります。
問題はその管理方法にあるんじゃないかと。というのも管理する項目についていちいち”なんとか台帳”みたいなエクセルファイルをつくって、そのなかの膨大なセルを目視&手作業で埋めていかなくちゃいけないんです。ローテク。。しかもあんまり台帳やチェック項目が多いもんだから、そのための台帳ができる始末です。。
こんな状況だと、Web進化論の中に書いてあった、グーグルのエンジニアリング担当副社長ウェイン・ロージングが、(googleNewsの)編集に人を介在させないことについて聞かれたときのせりふが頭にもぁ~っと浮かんできます。
「人間なんかつかうわけないだろう。グーグル・ニュースはエンジニアリング・ソリューションなんだから」
エクセルの台帳を更新するたびに、セキュリティ管理の仕組みは、人手をなるべく減らせるようにIT技術をもっと積極的に使うべきだ! と思ってしまいます。
コメント