「使えないシステムにカネ消えた……」 そんな状況を変えるには？：ハギーのデジタル道しるべ（4/4 ページ）

[萩原栄幸，ITmedia]

何をすればいい？

　情報セキュリティはとにかく変化が激しい。それでいて、多くの企業や組織、ユーザーが先に挙げた傾向の中にいる。情報セキュリティのコンサルタントとして助言したいことは、「設備投資や効率的な製造ラインの構築といったことより、従業員の教育、スキルアップ、モラルアップの方がはるかに重要です！」という点だ。

　それでも、「何か問題が起きないように情報セキュリティへ投資しているのだから、最低限で十分でしょう」という経営者は意外にも多い。しかも、「従業員にわざわざ金をかけて教育をしても意味がない」「優秀な人間は自分自身に投資（自腹）するものだよ」「転職がもてはやされる時代に社員教育に金をかけるなんてナンセンスだ」とまで話す経営者もいた。本当に残念だと思う。

　目に見える新しいコトのために、企業は何億円ものお金を使ってシステムを構築する。しかしそのシステムを運用するのは、上述の経営者たちがいう「投資に値しない社員」なのだ。

　目に見える新しいモノやコトが好きな日本だが、一方で、目には見えない「場の空気」を読んだり、おもてなしの心を好んだりする。目には見えない情報セキュリティにもこれが当てはまるのではないだろうか。

　目に見えない部分をドライに割り切る欧米式ではなく、情報セキュリティという目には見えない精神を浸透させることが日本式であり、日本の強みになるだろうと筆者は考えている。IT業界に30年以上携わり、情報セキュリティのコンサルタント業務を20年以上行ってきた筆者は声を大にして言いたい。

　経営者は、目には見えない情報セキュリティを経費とみないでいただきたい。情報セキュリティは企業を守り、成長に導く戦略的投資と位置付け、IoTやFinTech、ビッグデータ、クラウド、SNS、スマホ、マイナンバーなどのキーワードに並ぶ大きな視野でとらえて、バランスの良い「戦略的な投資」を真剣に検討していただきたいのである。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。