情シスはセキュリティ警察ではない
「ほぼ1人情シス」をやっていると「管理」という言葉をよく使うのだが、話が噛み合わずもどかしく感じることがしばしばある。
「管理」には
- 統制
- 保存維持
の意味がある。
若いころ無線設備の保守(維持・管理)の仕事をやっていた、
その後勤務した情シス部門では、システムの管理、ユーザ管理が仕事だった。
マネジメントでは危機管理が重要だ。
だから、「管理」という言葉は8:2くらいの割合で、維持の意味で使っている。
話が噛み合わない人たちは、情報セキュリティに携わっている人が多いからだろうか、それとも世間一般の感覚なのだろうか、「管理」は8:2くらいの割合で、統制の意味で使っているようだ。
ユーザを統制するのは保守担当(情シス)の役割ではない。
ユーザが情報セキュリティ的にリスクが増す行動を取ったとしても、ポリシーに逸脱していなければ、どうすることもできないし、ポリシーに逸脱したとしても「情シス」には統制の役割はないので、取り締まる権限はない。
システムの維持に影響があるならば、やめてくれるように依頼はするけれど。
ユーザはいろいろなところから派遣されて来ているのだが、ひょっとすると派遣元では、「情シス」部門が情報セキュリティ警察になっているのではないだろうか。
最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】
« TOKYO FMのCX戦略 <ローカル局は生き残れないのか> | トップページ | ワークスタイル変革 <使う人が作るしかない> »
「よしなしごと」カテゴリの記事
- Copilotに対して多分みんなが思っていることへのカウンター <一度使ってみれば~>(2025.06.06)
- 「できる」と『「できる」方法を知っている』の違い(2025.05.25)
- AIに文章を作成させると意見が先鋭化する?(2025.05.28)
- パラレルシンガー <大型新人 藍海のん>(2025.05.22)
- Copilot説明会 <最初のハードルを越える>(2025.05.19)
「ほぼ1人情シス」カテゴリの記事
- 「ほぼ1人情シス」で気づいたこと <業務ごとのマインドが重要>(2025.05.11)
- Japan IT Week 2025 春(2025.04.29)
- 情シス業務に必要なこと <40年前に教えてもらった>(2025.04.16)
- 裏方 <動くことが当然のシステムが今日も動いていること>(2025.03.15)
« TOKYO FMのCX戦略 <ローカル局は生き残れないのか> | トップページ | ワークスタイル変革 <使う人が作るしかない> »
コメント