性弱説<情報倫理・セキュリティ<Web教材<木暮

Web教材一覧情報倫理・セキュリティ

性弱説

キーワード

性弱説、性善説、性悪説


情報セキュリティ対策は、外部からの脅威だけでなく社内からの脅威にも対処する必要があります。社内対策を講じるときの基本的な考え方に性弱説があります。

性善説の観点では、「ウチの社員が悪いことをするはずがない」から、「社内への対策を講じることは、仲間を信用しないことになり、社内の士気を弱める」といいます。対策を講じなければ費用もかからないので、とかく性善説の立場になる傾向があります。ところが現実には、データの改ざんによる公金着服や個人情報・機密情報の漏えいなど、社内犯行が多いのです。
 それで、性悪説に立つ人は、「人を見れば泥棒と思え」だ。社員といえども例外ではない。単なる精神論には頼れない。厳重な対策をとるべきだと主張します。しかし、実際に対策を講じる担当者は、周囲から白い眼でみられるでしょう。

性弱説とは、次のような考えかたです。
 人は弱いものです。簡単な操作で不正ができて、しかもそれが露見する危険が少ないとすれば、つい出来心で不正をしたくなりますし、偶然にそのような機会に出会えば、自制するのはつらいものです。
 性善説により情報システムをそのような環境にしておくのは、仲間を誘惑して不正を犯すのをそそのかしているようなことです。かえって、仲間への裏切り行為だといえます。社内対策を行うことは、そのような危険から社員を守るためであり、安心して情報システムを利用できるようにするための責任なのです。
 性悪説と異なるのは、悪いことをしようとする気持ちはないのに、誘惑に負けてしまうという弱さに立脚していることです。社員を対立する者としてではなく、保護すべき者だと考えるところが性弱説の特徴です。

参照:内田勝也「総合科学として情報セキュリティーを考える」
http://it.nikkei.co.jp/business/netjihyo/index.aspx?n=MMITs2000005112007


本シリーズの目次へ