-
ファイルの暗号化をはじめとして、セキュリティについては、最近どの企業も意識が高くなっているように思えますが。
-
普通、データの暗号化と聞くとやらなきゃいけないよね、とみんな思っているんですけど、やっぱり面倒くさいなと思って、してないんですね(笑)。
ファイルの暗号化なんて、やろうと思えばフリーのソフトでもありますし、Excelの暗号化でもいいですし、何でもいいんです。でも、自分でつくったから、自分でインストールしたパソコンでつくると、そこに、会社関係の情報がそのまま入るケースが多いので、送られてくると実はそこに会社名とか担当者などの情報が全部出ているケースが結構ありますよね。
また、面倒くさいという話が前面に出過ぎると、みんな忙しいから意識しないで暗号化するようにしよう、となって、何でもかんでも暗号化するという話になるんですね。
そうすると今度はどれが重要な情報でどれがそうでないか、またはどれが公開していい情報なのか、というのが全くわからなくなるので、それもどうなのかなと思います。
だからオペレーションはできるだけ簡単にして、各情報に携わる個人個人がその情報がどういったものであるのか、この情報はセキュリティ付けする必要があるのかということ、いわゆる格付けというのをきちんと理解してやるということが必要になってくるんですね。
-
セキュリティについては技術というよりも運用が必要だということですね。
-
そうですね。要はセキュリティの考え方というのも、安全にしなければいけない部分と実際のオペレーションという部分についてしっかりノウハウ的に持っていないと、セキュリティということに対して変に誤解してアレルギー的なものになってしまうということありますよね。
監視する側は、洩れたら怒られるからガチガチにしちゃうんですよ。でも使う方は、それじゃ仕事できないよ、と言って反発する。だから、どうやって本当に使い勝手を悪くせずにセキュリティを守りましょうか、というところに、今やっと来ている気がしますね。
あと運用に関して言うと、今一般的に言われているのが、やっぱり各企業のモラルを上げていくということが一番大切なことだと言われていますね。ですから、人の教育というのがやっぱり一番ポイントになってきているのかな、という感じがしています。
あと、皆さんは何かセキュリティについて、うちは対策しているから100%大丈夫だ、という意識があるじゃないですか。でも実際はやっぱり情報を扱うレベルのオペレーションの問題のような気もしますよね。
-
オーク情報システムとしては、導入時にどういう提案をされているのですか?
-
基本的なセキュリティビジネスの考え方というのは、その企業をガッチリ縛るんではなくて、何かあったらこれで記録をとっていますから、普段の運営においてそうした情報を扱う側の問題まで含めてご提案してくというのが基本的な考え方ですね。
-
部として今後の展望について教えてください。
-
最近になって、我々が今までお付き合いできなかったような著名な企業、自治体、官公庁からも引き合いをいただいているので、今後も技術やサービスに自信を持ってさらに事業拡大をしていきたいですね。
最初に新規事業やろうと言ってから半年ぐらいはもう全然何にもなくて・・・、親会社の引き合いでいろいろなところを回ってたんですけれども、結局そこには全然売れなくて、あるところでたまたま、以前ウチのコンサルをやってくれた会社さんが他のコンサルをやってるところにこんなのあるよって紹介してもらって入った、っていうのが第1号なんですね。
それが2004年の6月ですかね。ちばぎんコンピュータサービスさんに入ったのが一番最初ですね。うれしかったですね。導入してからはもう、非常にありがたいという評価をいただきました。で、それを裏付けるというか、結局グループ会社に入れたかったんで、ファーストユーザのちばぎんコンピュータサービスさんは、今代理店をやっていただいています。
-
-
![COPYRIGHT [C] OAK INFORMATION SYSTEM CORPORATION. ALL RIGHTS RESERVED.](/common/images/footer_copyright.gif){kind=small}