セキュリティ対策に生かす情報活用の勘所：萩原栄幸の情報セキュリティ相談室（2/3 ページ）

[萩原栄幸，ITmedia]

セミナーを見抜くポイントは？

　情報セキュリティのセミナーではいま、ベネッセでの情報漏えい事件をきっかけに内部犯罪対策をテーマにしたものが大流行している。筆者も民放2局に呼ばれて出演し、セミナーのテーマを急きょ差し替えたこともある。

　やや紹介になるが、明日22日（2014年11月22日）に筆者の所属する日本セキュリティ・マネジメント学会の学術講演会が行われる。テーマは「内部犯罪・不正のリスクマネジメント」だ。末席ながら筆者も講演を予定しており、スポンサーに偏らない中立的な話をする。スポンサー不在のため有料であるのは申し訳ないが、当日受講も可能なのでご興味のある方は聴講していただきたい（参考：第27回学術講演会開催のお知らせ）

　話を元に戻そう。無料セミナーの開催には目的がある。当たり前だが、主催者側には会場の賃料や人件費、講演費、ノベルティグッズ代などの費用が伴う。それが無料ということは、スポンサー企業が費用を払って「○○システムを売りたい」ということだ。つまり、受講者はこれらの状況を鑑みて参加を判断することになる。

　判断のポイントは、

• ○○システムを導入しているが、その効率的な利用法などでヒントになるものがあるか？
• ○○システムの導入を検討しており、他社のシステムと比べた長所と短所が分かるか？
• 一般的な内部犯罪対策として勉強し、自分たちの会社に吸収できるものがあるか？
• まだまだ検討もしていないが、参考に一般論を聞いてみたい

　などなどある。

　前項で紹介したA社の場合、○○システムはその検討の場に挙がっている状況である。本来なら、社長は参加したセミナーでの情報をプロジェクトチーム側に回すべきだろう。立場上からそれができないのであれば、社長は頭の片隅に情報を入れて、プロジェクト会議などの場で「講演で聞いた範囲の機能はどうなっているのか？」などと質問する。社長が独断専行してはいけない。

　繰り返しになるが、IT系企業の無料セミナーは使い方によってはとても貴重な情報源である。だからこそ、経営者の知識が十分ではないなら、詳しい人材とともに参加した方がいい。社長が独断専行すると盲目的になり、何も考えないまま受講すると、極端な場合は「洗脳されてしまう場合すらあり得る」ので注意だ。