第4回　セキュリティ対策の初歩：どんなことに気をつける？：キーワードでわかるシステム開発の流れ（1/3 ページ）

これまで3回にわたって、新しいシステムの導入・運用を担当する企業担当者として、まずはどのような視点で必要な準備を進めていくべきかという点にフォーカスして話を進めてきました。今回は、ソフトウェアの導入時（購入・開発を含め）に十分な考慮が必要となる「セキュリティ」というキーワードについて考えてみたいと思います。

どのようなセキュリティ対策が必要なのか？

　個人情報保護の存在が周知されるにつれ、企業が起こす情報漏洩（ろうえい）事故はますます大きなニュースとして扱われるようになりました。いまや、情報セキュリティへの取り組みは、企業活動を継続するうえで軽視できない大きなリスク要因といえます。さらに困難なことに、未来恒久的にパーフェクトなセキュリティ対策は存在せず、監視・対応を繰り返しながらいつまでも改善を継続していかなければならない性質のものです。しかし、情報セキュリティに関する施策が十分か否かは、個々の担当者のリテラシー（セキュリティに関する知識・能力）に依存してしまっていることがいまだに多いようです。担当者の権限範囲内では十分な対策が取れない場合はどうしているのでしょう？ 皆さんの身の回りのシステムは、十分な安全対策が取られているでしょうか？

赤井君　「室長、この前お話ししたデータセンター利用の件、検討は進んでいますか？」

青木室長　「ああ、進めているよ。ホスティングやハウジングの利用について、赤井君から教えてもらったことをまとめて社長に提出したところだよ。今週末の役員会議で皆に説明をしてほしいといわれているんだ」

赤井君　「そうですか、着々と進んでいるわけですね。ところで、ちょっと一段落しているところで、今日はセキュリティ面の検討事項について少し説明をさせていただけませんか？」

青木室長　「ちょうど私もお願いしようと思っていたところだ。昨日のニュースでは、わが社のライバルB社の洋菓子販売サイトでの顧客情報漏洩事件が取り上げられていたのは知っているだろう？ きっと、次の役員会議でも話題になると思うんだ」

赤井君　「報道によるとB社の場合、初歩的な対策の不備が原因のようですね。一番悪いのは、悪意を持ってWebサイトにアクセスしてくる犯罪者であることは間違いありません。しかし、今回B社に仕掛けられた手段は、もう何年も前から話題になり、いまや対策方法も確立している古典的な方法なのです。対策が不足していた感は否めません」

青木室長　「お客さまの利便性を考えてインターネットショップの運営を決断したのに、結果的にお客さまにご迷惑を掛けるようではダメなんだよ。今日はみっちりレクチャーしてくれ！」

赤井君　「さすがお客さまのこととなると、いままでにない張り切りっぷりですね。では、早速始めましょう」