どうすればセキュリティーの重要性が解ってもらえるのでしょうか？

私はある上場金融機関系の関連会社で働いています。小規模ではありますがやはり金融の一端を担う企業です。当然顧客情報等も扱っています。ですから、情報管理等を含めてセキュリティーには気を使っています。今の責任者も苦労して当社レベルの企業としてはそれなりのセキュリティーのレベルにあると保守会社等も言ってくれます。しかし、その責任者もそれなりの年齢で、今の技術進歩には追いつけず、日々陳腐化して行きます。それで、その人物より若い私がいろいろと問題点を挙げて役員に投げかけたところ、そんなマニアックな事をせずに本業の方（総務）が忙しくなるから、そちらに集中してくれ。それにセキュリティーにはお金もかかるんだろう。今の経済情勢で収益環境も厳しくなっているから優先順位では後回しだと、言われました。しかし、監視サーバーのログを見て行くと、明らかに不正なアクセスがあります。今のところは個人的なWEBメールを送っている程度で、その内容も他愛のない事ですから良いのですが、若い世代ではいろいろな手段を知っている人物も多いのです。後でばれても良いのなら、いくらでも情報を漏洩する事は可能です。WEBメールしかり、オンラインストレージサービスしかり。それに、仕事に関係ないアダルトサイトの閲覧も仕事の妨げになりますし、その閲覧で影響を受ける事もあるかもしれません。それ相応のソフトなりハードをもっと充実させないと満足いくものになりません。しかし、役員はそれはマニアの世界だ、そんな事をする人間はいないと一方的にはねつけます。事実、先述のとおり不正な行為が行われています。もっと、役員の意識を高めるにはどうすればいいのでしょうか？

No.1 回答者： URD 回答日時： 2009/05/30 07:13

役員の端末もしくはIDでログオンして外部サイト閲覧すると何を見ようとしても特定のアダルトサイトに全部飛ばされるように設定しておく

ただし業務には支障ないようにしておく
放置する

この回答へのお礼

これは効くかもしれませんね。役員でもシステム担当の役員が一番気がないのでそうしてみる価値はありそうです。ありがとうございます。

お礼日時：2009/05/30 17:16

No.2 ベストアンサー 回答者： Cupper 回答日時： 2009/05/30 07:32

１．月あたりの社員が業務以外にインターネットを利用している時間を算出

２．時間を金額に置き換え

３．不正アクセスによる社有システムの不正利用状況の変化をグラフ化する
４．3年後くらいに不正利用がどの程度進むか予想

５．経費増大と生産性低下による損失を金額で示す
６．スパム発信元・情報漏洩が公になった場合の信頼低下と受注・売り上げへの影響を算出
７．対策に掛かる費用とその効果を示す（すぐには回復しない事を示す）

８．予防対策として業務に不可欠なツールであるパソコンとwebに対するセキュリティ強化を提案
９．セキュリティ強化に掛かる費用を提示

普通に考えればこんな所でしょう
金額で示すことで経営陣を納得させられますよ
役員が会社を辞める２年前くらいの時期にどのような状況になっているかを示して
危機感を煽ると（表現悪よなあ）効果的かもしれません
稟議書を書いて結果を残しておけば役員も言い逃れできませんからね

正面から行きましょう
がんばってください

この回答へのお礼

ありがとうございます。
一言で言って完璧ですね。この方法でやってみようと思います。

お礼日時：2009/05/30 17:14

No.3 回答者： seadragon 回答日時： 2009/05/30 10:01

こちらを参考にし場合によっては相談してみて下さい。

政府の専門機関です。
IPA（独立行政法人 情報処理推進機構）
http://www.ipa.go.jp/security/manager/know/meani …

この回答へのお礼

ありがとうございます。参考になるサイトですね。見せて説明して行こうと思います。

お礼日時：2009/05/30 17:12

No.4 回答者： aki43 回答日時： 2009/05/30 12:20

あなたの抱えてるセキュリティーの問題は

現状の事が現実です　でもこれはしょうがない事でも有ります
コンピューターの時代の人達ではないし　苦手世代です

まして役員とか管理職となれば年齢も相応です　年齢が悪いというのではなく　理解でき難いと思いますし　コンピューターは遊びの道具と思ってる方たちでしょう　　
必要以外は触りたくも無い　仕事だからね～いじらないとって思ってる人達でしょう

などなど　　で　業績もまぁまぁ良かったりしていれば
よきにはからえ　とか　改善の提案とかで聞く耳もあるかもしれませんが
まぁ　直談判はほぼ無理でしょう　　　事が起きて大事になれば少しは聞く耳を持つかも　でもその時は遅いかも
戦略を苦慮して　じっくり練らないと厳しいかも

後ですね　　
戦後と言うか年齢の方達などは　昔からお神の言う通りすれば間違い
無いんだと信仰の様に生きて来た方たちでしょうから
そうそう　　難しいのでは

でもこの問題はあなたのとこだけの問題だけではないですよ
大きい意味で日本の問題だと思いますけど

この回答へのお礼

ありがとうございます。業績面は創業一来黒字で、無借金かつ不良債権無し、資本準備金も資本金の数十倍あります。でも、オーナー会社ではないので、責任を背負う事を上も下も嫌がる傾向があります。そこに、IT関連の認識不足。インターネットはテレビと同じで見るだけと言う感覚です。だから、目に見えないセキュリティーに対して関心が薄いのです。そこにある危機だと言う認識が無いのです。従業員を信用している性善説論者ばかりである事は嬉しいのですが、実務担当としては性悪説も考えなければいけません。気長に、実例を具体的に示しながら説得して行くしか無いようですね。

お礼日時：2009/05/30 17:11

No.5 回答者： ookami1969 回答日時： 2009/05/30 16:15

まぁ あなたのおっしゃる事も「ごもっとも」ですね。

でも 逆に あなたは「会社のお財布の状況」はご存知ですか？
（僕は あなたの会社の者ではありませんが）

”もし”「今にも潰れそう」なら 当然役員の言うとおり「それどころではない」ですよね。

まぁ でも 本当の所は 分からないので あなたの言う事が正しいとして
「どう説得するか？」を考えた時に セキュリティ対策と 従業員の不要なアクセスによる時間のムダとどっちがムダであるか。
という点について説明してみてはいかがでしょうか？

そもそも日本は歴史的に海に守られて生きて来た経緯から「外的に対する警戒心」というものが発達しなかったと言われているようですね。

「先月 何人の人が何時間 こういうサイトの閲覧をしていました。」
「こういうサイトに行くことにより、こういうリスクがあります。」
「今のままでは 簡単に情報を抜き取ることが出来ます」←目の前で出来るなら実演すると尚良い

まぁ 数字とグラフが必要だと思いますよ。
pptでプレゼン資料を作る感覚でやってみてはいかがでしょうか。

ちなみにウチの会社では「フリーメール」「２ch」「ユーチューブ」にはアクセス出来ません。
誰が どのＰＣを使っていて どういう作業をしているかの記録が残るようになっています。
まぁ このぐらいは普通だと思いますけどね。

この回答へのお礼

早速ありがとうございます。まず質問についてのお答えですが、財務内容は抜群です。無借金かつ資本剰余金は資本金（最低額ですが）の数十倍あります。赤字経験なし、毎年億近い税金を払っています。
だから、無駄と言う概念が無いのです。使わない事＝節約と言う考えは有ります、従業員が什器を買ってくれと言うと、無駄と言います。業務の効率化の為にコンピューターを１台増やすだけでも無駄だと言うけれど、従業員が日に１～２時間ネットを見ていてもそれが有害サイトでなければ無駄とは言わず息抜きと言う考えです。非常に、寛容です。ただ、一応御社でお使いの機能を持たせたソフトを入れたサーバーはあります。でも、インターネットはテレビと同じで一方通行の見るだけのものだと思っていると言うところに問題があります。
ただ、そのサーバーのログから無駄な時間を算出して具現化させて見せる事は大事だと思います。やってみようと思います。

お礼日時：2009/05/30 17:04