何のためのセキュリティか

最近相次ぐ情報漏洩事件を契機に、どこの会社でもセキュリティ対策に躍起になっている。これまではどちらかというと外部からの侵入やサイバーアタック対策がメインだったのが、このごろは内部の人間による不正行為が目立ってきていることもあり、社内からまず疑えという空気になってきており、内部向けの対策が主体となっているようだ。

オフィス内に特定の人間しか立ち入れない領域をつくる、社内のコンピュータにアクセスできる人間やアクセス可能なファイルを限る、身分証明書を常に肩からぶらさげて掲出する、はてはPCの持ち出しや私物の持ち込みまでも制限する……中で働く人間にとって、だんだん窮屈になってきている気がするのだが、「セキュリティ」という錦の御旗のもとでは、誰も何も言えない。

セキュリティ対策とは、「それにかけられるお金」と「守りたいもの」と「許容できるリスク」との兼ね合いだとどこかで習ったことがある。たとえば、家を侵入者から守るために、いくらでもお金をかけて強力な鍵をつけ、警備会社と契約し、生体認証システムを玄関に付けて家人の出入りまできっちりと管理し、果ては窓まで取っ払ってしまえば、ほぼリスクフリーの鉄壁の守りができあがるだろう。だが、窓もなく出入りまで監視されるような家に、誰が住みたいと思うだろうか。それに、その家にほとんど金目のものがなかったとしたら、わずかな価値の財産を守るために何百万円もかけて防御するなど、滑稽としか言えないだろう。

防御を薄めればそれだけ財産を失うリスクは増えるが、それがどこまでのリスクなら許容できるか、本当に守りたいものは何かというのをまず明確にして、許容できるリスクの範囲内で必要最小限の防御レベルにするのが本来の姿だと思う。そうでなければ、際限のないセキュリティ対策をとることになってしまい、それでかえって生産性を落としたりしたら実に本末転倒といわざるを得ない。

うちの会社でも、オフィス内の資料などを勝手に写真に撮られて持ち出されては困るという理由で、カメラ付き携帯電話の使用が制限され、オフィス内では電源オフにすることになった(そのくせ、デジカメの持ち込みは制限されてないのだから、よくわからん施策だ)。そのうち会社の入口でカンカン踊り(*)でもやりだすんじゃないかと気が気でならない。

(*)カンカン踊り……刑務所で、囚人が出役する工場から寝泊りする舎房へ刃物や不正な物品を持ち込むのを防ぐために、工場と舎房の行き帰り時に囚人を素っ裸にして身体検査する。そのときに、囚人に両手をバンザイさせ、手に何も持っていないことを示すため手の平をひらひらさせて、股下にも何も挟んでいないことを見せるために足を片足ずつ蹴り上げるようにして看守に見せる。口の中にも何も隠していないことを見せるため、口を大きく開けて舌を上下させる。このような身体検査の姿が「カンカン踊り」に似ていることからこのように呼ばれる。