セキュリティ対策に生かす情報活用の勘所:萩原栄幸の情報セキュリティ相談室(2/3 ページ)
無料セミナーやネット記事など、ほしい情報を気軽に入手できる機会が広まった。うまく活用できれば良いが、一歩間違えるとトンデモないことになりかねない。特に「自分は大丈夫!」と過信しがちな企業の経営層に注意したい。
セミナーを見抜くポイントは?
情報セキュリティのセミナーではいま、ベネッセでの情報漏えい事件をきっかけに内部犯罪対策をテーマにしたものが大流行している。筆者も民放2局に呼ばれて出演し、セミナーのテーマを急きょ差し替えたこともある。
やや紹介になるが、明日22日(2014年11月22日)に筆者の所属する日本セキュリティ・マネジメント学会の学術講演会が行われる。テーマは「内部犯罪・不正のリスクマネジメント」だ。末席ながら筆者も講演を予定しており、スポンサーに偏らない中立的な話をする。スポンサー不在のため有料であるのは申し訳ないが、当日受講も可能なのでご興味のある方は聴講していただきたい(参考:第27回学術講演会開催のお知らせ)
話を元に戻そう。無料セミナーの開催には目的がある。当たり前だが、主催者側には会場の賃料や人件費、講演費、ノベルティグッズ代などの費用が伴う。それが無料ということは、スポンサー企業が費用を払って「○○システムを売りたい」ということだ。つまり、受講者はこれらの状況を鑑みて参加を判断することになる。
判断のポイントは、
- ○○システムを導入しているが、その効率的な利用法などでヒントになるものがあるか?
- ○○システムの導入を検討しており、他社のシステムと比べた長所と短所が分かるか?
- 一般的な内部犯罪対策として勉強し、自分たちの会社に吸収できるものがあるか?
- まだまだ検討もしていないが、参考に一般論を聞いてみたい
などなどある。
前項で紹介したA社の場合、○○システムはその検討の場に挙がっている状況である。本来なら、社長は参加したセミナーでの情報をプロジェクトチーム側に回すべきだろう。立場上からそれができないのであれば、社長は頭の片隅に情報を入れて、プロジェクト会議などの場で「講演で聞いた範囲の機能はどうなっているのか?」などと質問する。社長が独断専行してはいけない。
繰り返しになるが、IT系企業の無料セミナーは使い方によってはとても貴重な情報源である。だからこそ、経営者の知識が十分ではないなら、詳しい人材とともに参加した方がいい。社長が独断専行すると盲目的になり、何も考えないまま受講すると、極端な場合は「洗脳されてしまう場合すらあり得る」ので注意だ。
Copyright © ITmedia, Inc. All Rights Reserved.