Winny事件は防犯意識のなさが生んだ必然：ビジネスに差がつく防犯技術（2）（1/2 ページ）

日本人は楽天家なのか民族性なのか、リスクにうとい部分がある。悪意のある側からすると、こんなにありがたい環境はない。今回の防犯技術では、信用と信頼の違いや権限の漏えい問題に対する防衛方法を考える。

[杉浦司，杉浦システムコンサルティング,Inc]

警報サイレンを訓練と思いこむ日本人

　昨年のある日のことだった。筆者の事務所が入っているテナントビルで火災警報が突然鳴った。

　特にアナウンスがなかったので、筆者は不安になってビルの外に出た。しかし、ビルから外に出てきたのは筆者以外誰もいなかった。しばらくたってアナウンスがあり、いまの警報は警報装置に霜が付いたための誤報だったと分かったので、筆者は1人静かに事務所に戻った。ビルの中にいた人たちは、「どうせ誤報かテストだろう」と思ったのだろうが、「もし本当の火災発生を知らせる警報だったら？」とは少しも疑わなかったのだろうか。いまだに筆者には理解できない。

　これと同じようなことは、いくらでも見かけることができる。社内を身分証明書を着用していない普段見かけない人が歩いていても、「誰かが知っているのだろう」と誰も声をかけなかったり、運転しながら携帯電話をかけるのは危険（それ以前に立派な違反行為だが）だと知りながら、「自分に限っては大丈夫だ」と疑いもしなかったりと、どうも日本人はよほど楽観的なのか、リスクにうとい民族なのかもしれない。

　「絶対に起こらないこと」と「めったに起こらないこと」はまったく意味が違うし、先述の警報の例などでは、誤報かテストと最初から思いこむのであれば、警報など鳴らしてももともと意味がないということになる。

　悪意を持つ側からすると、こんなにありがたい環境はない。ほとんどの会社はネクタイと背広さえ着込んでいけば怪しまれないし、白紙の身分証を裏返しにして首からかけておけば完ぺきだろう。警備員や宅配、保守業者の制服を着込めば、偽物だと疑う人は誰もいない。

　コンビニで白衣を着た人を見かければ、医者か薬剤師と信じてしまう。こんな意識のままでは、どんな高価なセキュリティ設備を導入しようとも、盗まれたことすら誰も気がつきもしないだろう。

故意と過失の違いは紙一重

　同業者に漏れては大変な、新商品の図面や技術情報など、企業にとって絶対に守られなければならない機密情報はいくらでもある。

　しかし、実際にどれだけそれが守られているかに目を向けてみると、寒くなってしまう。故意に機密情報を見せる者はいないかもしれないが、見られて当然とか漏えいして当たり前といえるような行為を平気でしてしまう人は少なくない。

　部外者が通ることが多い机の上に、PCの画面や書類を開きぱなしでたばこを吸いに席を離れたり、秘密保持の約束をすることなく、機密文書を部外者に渡してしまったりする人は周りにいないだろうか。

　筆者は仕事柄、大手企業と中小企業の両方を訪問する機会があるが、町工場で「丸秘」と書かれた部分が黒く塗りつぶされた図面が、入り口付近に置かれたFAXに放置されているという恐ろしい光景を見たことがある。

　個人情報保護法でも不正競争防止法でも、機密情報の安全保護は企業の責務となっており、情報漏えいした場合、故意でなかったとしても必要な安全保護策を講じていなければ、役員ならば善管意義務違反が、従業員ならば忠実義務違反が問われることになる。

　知らなかった、信頼していたでは済まされないのである。故意に盗んだ者が罰せられるは当然として、守るべき立場にある者が不用心だったという過失の責任も相当に重いのである。

信用することと信頼することは意味が違う

　信用することと信頼することの違いをご存じだろうか。信用とは信じて用いることであり、信頼とは信じて頼ることと書く。

　企業人が心がけなければならないのは、「信用しても信頼するな」ということである。信じて用いることはあっても、信じて頼ってしまっては自分の会社の命運をかけることになってしまう。現実にはもっと困ったことに、信じるに価しない相手に対してこのうえない信頼を与えてしまっていたりする。

　見知らぬ人に警戒することは当然のことであり、付き合いの短い相手にも気を許さないのは普通の行為だと思う。耳の痛い忠告をしてくる顧客や取引先を敬遠し、いつもおいしい話を持ってくる相手を優遇するのでは、世間を知らない子供の付き合い方となんら変わらない。

　自然界では、敵と味方を見誤ってしまっては生きのびることすらできない。企業においても信じることについて、もっと真剣に取り組まないと生き残っていけないだろう。

根拠のない信頼から根拠のある信用へ

　従業員に対しても取引先に対しても、根拠のない信頼関係ではなく、根拠のある信用関係を構築することが必要である。

　信頼することがいけないわけではない。しかし、本当の信頼関係とはそんなに簡単に築くことができるものではないし、時間をかければ築くことができるというような単純なものでもない。その点、信用関係は、何をもって信じるのかという点さえしっかりと押さえることによって、構築することが可能だ。

　従業員であれば、就業規則への明確な同意や、誓約書の提出によって忠実性を確認し、適切な能力試験や人事考課によって力量を評価し、職務内容や業務ルールについて明確に伝達することによって、職責のあいまいさを排除することがが可能である。

　取引先に対しては、客観的な選定基準を設定することによって能力水準を確保し、契約書やSLA（サービスレベルアグリーメント）によって責任と権限を明確化し、監督監査の実施によって忠実性を確保することが可能である。

　残念ながら、現実にはここに書いたことが実施されていることは希なことかもしれない。

　前回述べたように、性悪説が説くような悪人はこの世に多くはいない。しかし、性弱説が説くように、余裕をなくした人や会社が信頼を裏切ることは珍しいことではないのである。