日常的にセキュリティを考えるということとは:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > インタビュー記事 > 日常的にセキュリティを考えるということとは
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

林紘一郎 情報セキュリティ大学院大学副学長に聞く「日常的にセキュリティを考えるということとは」

情報セキュリティ大学院大学副学長
林 紘一郎
「日常的にセキュリティを考えるということとは」

食の安全に対する不安など、日常生活における身近なところでセキュリティを考えなければならない今日、「日常的にセキュリティを考える」ということはどのようなことなのか―情報セキュリティ大学院大学の林紘一郎副学長にお話をうかがった。


今までの取り組みについて

―今まではどのような取り組みをされてこられたのでしょうか。

林紘一郎 情報セキュリティ大学院大学副学長
林紘一郎 情報セキュリティ大学院大学副学長
林氏 何をやってきたのかという分類は難しいのですが、もともとはビジネスマンとしてNTTデータの前身の時代から合計10年程システム系の仕事をしていました。また事務系としての保守本流の仕事と、アメリカ勤務を含めた海外でのマネジメント業務に携わっていました。
 今、セキュリティの研究を始めて、面白いなと思っていることをどうして当時、在職中に取り組むことができなかったのかと考えています。

―当時はそんなに社会的にもセキュリティという言葉がなかった時代ですね。

林氏 はい。当時はセキュリティという言葉を本気で意識したことはありませんでした。ところが慶應義塾大学の教授だった2003年3月頃に突然、情報セキュリティ大学院大学副学長就任のお話をいただいたのです。
 招かれたとき、初めは正直言って自信がありませんでした。理事長や学長との話し合いの中で、「技術とマネジメントの比率を何対何で分けますか」という話が出て、「7対3で技術ではないか」と、そんなアバウトな話をして始まったのです。今は研究費をいただき、企業のセキュリティガバナンスをいかにして実現させるかというテーマに取り組んでいます。内容が日々新鮮で、毎日新たな発見をしています。

食品偽装について

―身近なセキュリティに対する意識についていかがお考えですか。

食品偽装について語る林氏
食品偽装について語る林氏
林氏 最近は食品の偽装トラブルが多くあります。昔から食中毒は事例としてありました。ところが、昔は「安い」とか「とにかく食べなければならない」といった風潮だったので、そこそこおいしければ大満足だったのです。今のような「飽食の時代」ではなかったので、品質とか安全といった部分のウエイトがそんなに高くありませんでした。

 ところが、今は食べられることが当たり前です。「いかに盛付けるか」「どこでも食べられるか」「簡単に調理できるか」といったことを気にするようになりました。そうした中、食の安全ということに対して世間がすごく神経質になってきています。

 安全に対するセンシティビティが上がってきたわけですが、そうすると、今まであまり気にしていなかった賞味期限や消費期限が重要になってくる。例えば今まではうなぎが台湾産のものであろうが、国産のものであろうが、さほど気にせず消費者として黙っていました。ところが、それが表面化してきたわけです。
 情報セキュリティと食品では切迫感が違います。なぜかというと、情報セキュリティで人は死なないですが、食中毒やBSEでは人が死ぬわけです。そこのクリティカルな部分が違います。今まではあまりそういう授業をやってきませんでしたが、学生にセキュリティを教えるときも、「食品に喩えるとどうなのかという話をした方がいいのかな」と考えています。

―確かに今は食品問題に関心が集まっていますね。

林氏 今、新聞は食の話題が中心です。「ISMS認証と賞味期限というのは同じなのか、それともどこが違うのか」というような解釈の仕方がそろそろ必要なのではないでしょうか。セキュリティをひとつの枠として捉えたときに、そのような日常生活に関わる身近な問題を考えることは欠かすことができません。

 私はルールというのはしっかりと作らなければならないと考えています。ルールの作り方としては、広い意味で「官が作る」というやり方と「民が作る」というやり方と大きく分けて2つある。「なるべく官が少なくて、民が多いというのがいいでしょう」というのが今の成熟した資本主義です。ところがこの民の作ったルールで展開していくためには、サンクション(社会的制裁)がきちんと効かないといけません。今は官が作った法律というサンクションと、民が作った自主規制、それから市場が評価するもの、ジャーナリストが評価するものなど、様々な仕組みがあります。私は、その中でもジャーナリストが今一番権力を握っていると感じています。
 また格付け機関というのができてきていますが、それが機能するかというと、そうすぐには機能しないわけです。少なくとも格付け機関が機能する第一条件は、そういった機関が複数あることが絶対必要です。

人に仕組みを押し付けるくらいに

―研究ではそういうところに注目されているのでしょうか。

ルールについて語る林氏
ルールについて語る林氏
林氏 段々とそういう流れになってきています。ISMS認証の審査員や認証を出す人が責任を問われることはありません。しかし認証を出す側の地位を高めた方がいいのではないかということを考えています。それを高めれば、それに連動して責任感も高まる。そうすれば、医者や公認会計士のように、資格所有者が違反した時には資格を剥奪するだけではなくて、もっときついサンクションを課すことができるのではないでしょうか。

 私は日本が高度な情報化社会を生き延びていくためには、黙々と自助努力だけでやっていればいい、という時代ではないと思っています。人より先にある仕組みを発明して、その仕組みを世界に押し付けるというくらいにやらないと、世界では勝てないのです。

Next


お問い合わせ

  コラムトップページへ▲