叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

ちょこっと「情報セキュリティ」

普段の帰宅は夜の10時近くです。

本当は会社帰りにちょこっと、chocoZAPで運動したいと思ってるのですが、それをすると夕飯がもっと遅くなるのでなかなか行けてないです。

遠距離通勤の辛いところです。

昨夜は早めに会社を出れたので、chocoZAPに寄れました。

よく使うのはトレッドミルとエアロバイク。体力増強というより脂肪燃焼です。

器具の横にはタブレットが設置されてます。そこでは効果的な器具の使い方やNGな行為などがVTRで紹介されてます。

わたしが利用している限り、問題がある行動をしている利用者はほとんど見たことがないのですが、基本的なマナーは守って欲しいです。

chocoZAPに入会する前は、いわゆる普通のフィットネスクラブに入ってました。泳ぐのが好きなので、プールの利用が中心でした。

仕事的に平日の利用は困難です。土日しか使わないのはもったいない気がしてました。

それでフィットネスクラブを辞め、chocoZAPに切り替えました。

もちろん、chocoZAPにはプールはありません。施設はコンビニの規模です。

chocoZAPのメリットは、本当にコンビニ感覚で運動が出来ることです。バーコードをかざして施設に入ってから、1分もかからず運動してます。

器具は混んでなければ大体20分から25分くらい使います(混んでるときは15分で交代するのがマナーのようです)。

その前後に除菌シートで器具をふき、30分後には施設を後にします。

おそらく、わたしのようなスポーツにそれほど熱心に取り組んでいない人間がこの施設にはあってそうな気がします。

たまにchocoZAPでも、バリバリに身体をたくましく鍛えようとしている人もみます。

もちろん、身体を鍛えるのはいいことだと思うのですが、chocoZAPでは違和感があります。コンビニエンスストアで、大量の食材を買っている客と同じ違和感です。

chocoZAPは、運動する施設というよりは、運動する意識を持つ場所という感じがします。

運動が身体にいいのは、その通りですが、普段、運動する習慣がないと、運動が特別なことのように感じます。走ったり、泳いだり、重い物を持ち上げたりすることが、特別なことのように感じると、それをする敷居が高くなります。

そんなことを考えながら、エアロバイクに乗っているうちに、「情報セキュリティも運動と似たところがあるなぁ~」と、思いました。

わたしは社内でクラウドサービスを利用するお客様向けの情報セキュリティチェックの対応をしたり、Pマークを維持するための内部監査をしていた経緯があります。ですので、普通のビジネスマンよりも、情報セキュリティに関わる時間を多くとってます。

一方、情報セキュリティを管理する立場にたつと、会社の中ではマイノリティにいると感じます。

なぜなら、会社は「顧客情報」を使いたくて、使いたくてたまらない生き物?だからです。顧客と直に接するサポート部門であれば、お客様のことを知っているのと知らないのでは、対応力が違います。営業はお客様の購買履歴をもとに、適切な商品やサービスを提案することで、囲い込みを図りたいと思います。商品開発部門にとっても、顧客からのフィードバックは、製品のバージョンアップをするのに有効です。

組織全体が顧客情報を有効活用したいと考えるなかで、情報セキュリティの役割はそこに歯止めをかけます。

  • 顧客情報を収集する際には、利用目的を明確にしましょう。
  • 顧客情報を利用する場合は、顧客から同意を取りましょう。
  • 顧客情報を漏洩しないよう、安全な管理対策をしましょう。

ビジネスマンのほとんどは、顧客情報を適切に取扱うことの重要性を認識してます。でも、それを自分事として考える人はあまり多くありません。

これは、運動が身体にいいことは認識していても、運動を習慣化している人があまり多くないのと似ていると思ったのです。

高度情報化社会のいま、ビジネスマンに限らず、すべての人は情報セキュリティの脅威にさらされてます。

情報セキュリティを特別なことと思わず、誰もがそれを気をつける意識を持つことが必要だと思います。

SNSには未知な人による多数の投稿があります。メールアドレスにも知らない相手から来たりします。そこに書かれたメッセージに興味を持つこともあります。たとえば「すき間時間で簡単に稼げる」みたいなメッセージです。魅力的なので見入ってしまいそうです。でも、そこにリンクや添付ファイルがあったら「怪しい!!」と、直感的に感じ取ることが重要です。

怪しいと思えば、リンクの先や添付ファイルを開かない可能性が高いはずです。それだけで、フィッシング詐欺やマルウェア感染のリスクが大幅に下がります。

そして「そもそもそんなに簡単に稼ぐなんて、ありえないでしょう」と、思うことです。

誰もがちょこっと情報セキュリティの意識を持つことが、情報セキュリティの被害を軽減するいちばんの対策かもしれないと思いました。