IT利用の不正対策マニュアル：不正行為をさせない「倫理観」と「人材育成」 (1/3) - ITmedia エンタープライズ via kwout

昨夜ふと脳裏に蘇った超人の言葉、そして今日、この記事を目にして、先日、盆休みに訪ねてきた甥の言葉を思い出した。
「情報漏洩に対するいい対策はないか」
警備会社に営業として勤務する彼は、概ね、そのようなことを言った。

彼はITと呼ばれる分野については門外漢である。
システムの利便性とセキュリティの強度は反比例する関係にあることを説き、ゆえに「めんどくさい」などを理由にセキュリティレベルが低下してしまうなどの例を語ってもよいが、結論に至るまでの道のりが遠くなるだけで益はないと判断したため、
「従業員が満足できるような給料が与えられれば、漏洩は減るだろう」
と簡潔に回答した。
同席した、親戚の銀行マンも概ね同意した。

これまでの個人的な経験から、いかに優れたシステムを導入しようとも、それを運用する人間次第であることは痛感している。システムを構築する側が様々なケースを想定しても、ルール違反――使用者が面倒くさがって省略してしまうような事態――には対応できない。
結局はモラルなのである。

引用した記事は、「人を作る」ことでセキュリティの強化を図ることを論旨としているが、半ば同意で、半ばは同記事が列挙した悪例と同列の空論であるのではないかと思うを禁じ得ない。
社会からではなく家庭から、というなら全面同意なのだが、サイトの論旨から外れることゆえいたしかたなし、か。