« 情報機器の費用負担を考える | トップページ | まとめとあとがき »

セキュリティの強化と利用者の使い勝手の間に挟まる社内ヘルプデスクの悲しい立場

今回は「セキュリティに対する取り組み」で少しズルイやり方を紹介します。本音と建前とでも言えば良いのでしょうか。。。

セキュリティは大切なのですが、守りを強めれば強めるほど利用者の使い勝手が悪くなってしまいます。よくある「IDとパスワード」による認証だけであるとしても、「パスワードの長さ」「文字種類の混在義務」「有効期間」「変更時に以前設定していたもの不可」や「複数回間違えた場合のロック」などを組み合わせれば守りが強固になります。しかし、確実に利用者の負荷が上がるため、「覚えられないため紙に書いて貼っておく」という本末転倒な状況を生む事になってしまうばかりでなく、社内ヘルプデスクへ苦情が寄せられる事にもなりかねません。

社内ヘルプデスクは、この手の取り組みをどううまくまわせば良いでしょうか?

社内におけるセキュリティの取り組みをうまく回すコツは、社内ヘルプデスクではない部署や集まり(プロジェクト)がその責任を取るような体制を作る、という事です。その集まりは可能な限り要職の方を集め、社内セキュリティポリシーはその集まりにより決められたものであるため、社内ヘルプデスクとしても従わざるをえない、という状況を作るのです。勿論、その原案は社内ヘルプデスク、もしくは、システム部門が作成して良いのですが、あくまで社内ヘルプデスクはその決まりを社内で徹底する役割である、という事を前面に出して対応するのです。

こうする事で、利用者の不便に対して、社内ヘルプデスクとしても不便を感じているが、その事は会社としてやらなければならないと決められた以上、守らざるをえないという事情で対応する事ができます。そして、どうしても従えないというのであれば、上司を通してその集まりに直訴して下さいと説明する事で、お互い通すべき筋を通して会社としての方針が変更可能であるという共通認識を持つことが可能になります。

こうなると残る問題は、その「集まり」をどうやって作るかです。それについては、昨今の情報漏えいや各種不祥事を例に挙げて、「セキュリティの取り組みはシステム部門も監査する役割を担わなければならない」という事を出せば、必然的に社内ヘルプデスクではない部署で、しかも、要職の方が集まるという状況を作ることが出来るでしょう。

言葉は悪いですが、面倒に対して「共通の敵を作る」という方法です。しかし、こうする事で本来確保しなければならない守りを強めることができるのであれば、そういうズルイやり方も決して間違いではないと言えるのではないでしょうか。

次回もよろしくお願いします。

|

« 情報機器の費用負担を考える | トップページ | まとめとあとがき »

全体」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/1140870/31437736

この記事へのトラックバック一覧です: セキュリティの強化と利用者の使い勝手の間に挟まる社内ヘルプデスクの悲しい立場:

« 情報機器の費用負担を考える | トップページ | まとめとあとがき »