前置きの話
いきなりITから少し離れた話になるのですが、気になる記事がありました。
私は別に教育に怒っているわけではありませんが、仰っていることはとても共感できました。
知識や技術を身につけるのはもちろん大切なことではありますが、社会で生きていくためには、もっと仰々しいことを言えば社会が発展していくためには、知識や技術以外にも大切なことがいろいろあります。
改めて言うまでもないことですが、知識や技術をいかに使うかということがまず大切です。
知識や技術を悪いことに使わないのはもちろんのこと、知識や技術を個人や特定の組織の利益のみに使ってしまうことで、他人の利益を損ない社会全体から見たときに必ずしもプラスになっていないということはあり得ます。
大企業や官公庁などで縦割り組織が組織全体の連携を阻害していると以前より指摘されていますが、あまりに「個」を重視してしまうとこの縦割り組織と同じように社会全体から見ると悪い面が出てきてしまうように思います。
知識や技術はあくまで手段であり、何のためにその知識や技術を使うのかという目的が先にくるべきで、手段にばかり注目が集まり目的が見失われているのだとしたら不安を感じてしまいます。
ITの適材適所
ちょっと大それた話になってしまってきたので、本題に戻します。
私はことあるごとに「ITは所詮道具なので、どう使うかが重要」と言い続けていますが、つまりは上の知識や技術をどう使う話と同じです。
目的と手段をはき違えるというのはよく聞く話なのですが、IT業界では特に多いのではないかと感じています。
例えば、業務に必要なデータ入力作業が入力補助機能を追加導入することで、作業時間が大幅に短縮されるとします。
これだけ聞くと「その機能いいね、入れてみよう」となるかもしれません。
でも実はそのデータの入力は年に1回程度しかなく、せいぜい10分程度で終わるものだったとしたらどうでしょう?
その入力補助機能を追加するのに時間や費用が必要ないならともかく、普通は「年に1回の10分の作業ならそのままでいいだろう」と考えるでしょう。
ただ実際には(ここまでオーバーではないにしろ)、十分な検討もされず過剰なIT投資がなされてしまうことはあります。
いくら今はITの時代だといっても、何でもかんでもIT化すればいいというものではありません。
目的に見合う手段だと判断できるところをIT化すべきです。
つまりは「ITの適材適所」です。
情報セキュリティの適材適所
この「ITの適材適所」ですが、これからは情報セキュリティの面で特に意識しなければいけないと考えています。
最近、個人データの流出など情報セキュリティの事故のニュースを目にすることが多くなっています。
近いところでは7Pay、少し前だとベネッセのニュースが思い浮かぶでしょうか。
これらのニュースを見ても、情報セキュリティの強化は重要になってくるわけですが、だからといって何でもかんでもセキュリティ対策をすればいいというわけでもありません。
私は情報セキュリティこそ「適材適所」を意識しておく必要があると考えています。
比喩で例えるなら、「ただの落書きが書かれた紙切れを金庫にいれておく」ようなセキュリティ対策をしてしまわないことです。
ただ、セキュリティ対策は難しくてよく分からないという方も多いでしょうし、営業の人から「セキュリティが大切だから、○○を入れないとだけですよ」などと迫られると、言われるがままに入れてしまうということもありそうです。
難しい専門用語を言われると「分からないからおすすめ通りにする」となってしまうのも理解できますが、セキュリティの専門用語の理解の前に自身の事業の経営面から検討できることがあります。
情報セキュリティは技術面に目が行きがちですが、
まずは
・想定されるセキュリティ事故
・セキュリティ事故が起きたときの影響の大きさ
・セキュリティ事故の起こる可能性
などを検討してから、重要度に応じてセキュリティ事故の対策をしていくべきです。
決して、ベンダーの営業の言葉に乗せられて導入してしまうことのないようにお気を付けください。
セキュリティ対策含めて、ITに関する不安や不明点などあれば、下記のFacebookページよりお気軽にメッセージを送信ください。
この記事が気に入ったらサポートをしてみませんか?