PR

プロフィール

皆さんはじめまして。当サイトで記事を書いているsadaです。

このサイトでは私の実体験を交えながら新人の情報セキュリティ担当者に向けた組織の情報セキュリティ対策のヒントや、個人でパソコンやスマホを使う場合の情報セキュリティ対策を解説していきます。

情報セキュリティ対策の現場で困っていることは、どこの企業も組織も同じような内容に困っていて、同じような課題を抱えているはずです。

しかしWebで情報を検索しても、セキュリティベンダーやウイルス対策ソフトメーカーの記事ばかりが氾濫して必要な情報を見つけられない。

情報セキュリティアドバイザーを雇っても一般論をアドバイスしてくるだけ、きれいごとしか言わない、何も解決出来ない。

理論しか知らず現場の苦悩を知らないベンダーやアドバイザーが、明確に課題解決出来ないのに平然と高額な費用を要求できる変な時代。

そんな現状をなんとか変えていけるのは、情報セキュリティ対策の現場で悩み、苦しみ、もがきながらもPDCAサイクルを回し続ける私たち情報セキュリティ担当者しかいないと考えて、微力ながらも現場の情報セキュリティ対策に役立つ記事を書いていこうと思っています。

わたしの職業

有名セキュリティベンダーの研究者でもウイルス対策ソフト会社のライターでもなく、普通の情報セキュリティ担当者で、組織内の1万5千台以上の情報処理端末と1万人以上のユーザーに対する、情報セキュリティマネジメントを担当しています。

もともとは同じ組織内で違う仕事をしていた1ユーザーに過ぎず、本来業務が大忙しなのに、情報セキュリティ対策や情報資産管理のための余計な仕事を次々に依頼してくる情報管理部門に苛立ちさえ覚えていたのが、どういうわけか変な流れに乗ってしまって、今や自分が逆の立場になってしまいました。

着任当初は、ポリシー、下位基準、ガイドライン、関係法令、そしてセキュリティ対策関連資料など、何を見てもはじめてなことばかりで毎日毎日PCを触る暇もなく、文書を読んで分からないことを調べ、自分でまとめて、一つずつ理解していく大変な日々でしたが、最近になってようやくこの仕事にも慣れてきた気がします。

せっかくなので、自分がユーザーだった時に感じていた、情報セキュリティ対策への負担や、無駄と感じることを、現場目線で改善して、本当に効果的かつ有用な情報セキュリティ対策やユーザへの教育、啓発をしていこうと頑張っています。

外部監査員のアーティスティックな指摘や、内規に少しでも抵触しそうな案件は全て却下するという姿勢も時に必要ですが、どこまでリスクを許容できるのか、何を積み上げてセキュリティを担保すれば必要なシステムを導入出来るかを考えながら、ICTの利活用や働き方改革の実現に資する情報セキュリティマネジメントを担っていきたいと思っています。

私のように突然情報セキュリティ担当に任命されるという無茶なことをされる人は少ないかもしれませんが、いきなりで何をどうしていいのか分からなかった私の苦い経験をもとにした、ここにしか書かれていない情報セキュリティ対策の真実を是非とも参考にしてもらえたら嬉しいです♪

得意な仕事

情報セキュリティ研修の企画運営や情報セキュリティ関連研修の講師は得意です。

受講者さんに「分かりやすく話してくれた」「ややこしいと思い込んでいた情報セキュリティ対策が少し理解できた」「これからもいろいろ教えて」なんて言ってもらえると、仕事へのモチベーションがアップします(^o^)

苦手な仕事

規程やポリシーの策定、マイナンバー関連事務のセキュリティ対策を考えること。

規程の草案を考えるのは嫌いじゃないけど、変更・追加箇所のチェックや読み合わせが面倒くさくて↓

マイナンバー関連は国の指針と現場の実情がかけ離れすぎてて、そのくせ罰則もあるし、苦手意識しかありません↓

好きな言葉

好きな言葉は「先送り」と「棚上げ」です。

これは国の外交でも組織の中でも最終奥義として使われる高度な戦略だと思います。

また人生においても、どんなに思い悩んでも時間が経つしか解決出来ないことは、先送りして棚上げするしかないこともあると思います。

嫌いな言葉

嫌いな言葉は「ICTを利活用した働き方改革」です。

パブリッククラウドの利用、グループウェアの活用、ペーパーレス会議、在宅勤務、サテライトオフィス、無線LANネットワークの構築、などなど、どれも働き方改革のために必要とされています。

しかし、実際にはこれらを安全に利用するには、今までよりも手間が増えるだけで、改革の効果を感じる人も少なく、そのくせ情報セキュリティ対策は二の次にされ、「情報セキュリティも大事だが、そんなことばかり言ってたら働き方改革なんて出来ない」と、平然と言い放つ者も現れる始末。

誰も恩恵を感じることがなく、無駄な経費をバンバン使いまくり、セキュリティレベルを低下させるしかない、ICTを利活用した働き方改革、なんてさっさとやめて欲しいです。

経営層なんて働き改革=残業抑制としか思っていなのですから、お金もかからず一番効果の出る働き方改革って、副業を認めることだと私は思っています。