IT技術者の職業倫理
医師や弁護士は,その職業が人命,財産,プライバシーなどに関係するため,その業務を誠実に行うこと,業務上知り得た情報を第三者に漏洩しないことなどが,法律だけではなく,職業倫理として行動規範になっています。それと同様に,IT技術者にも職業倫理をもつことが求められます。IT技術者の育成にあたっては,職業倫理としての情報倫理を理解させることが重要です。
IT技術者の業務は,ハードウェアの開発,ネットワークの構築,情報システムの企画・開発・運用など,広い分野にわたっており,対象とする情報システムも,一般企業のビジネス,交通機関や工場の制御システム,情報家電の組込みソフトウェアなど多様です。そのため,一律の職業倫理ではなく,それぞれの状況に応じた職業倫理が求められます。
例えば,ビジネス用の情報システム開発者としてもつべき倫理には,次のような事項があります。
- IT関連だけでなく、対象業務関連も含む法律、業界のガイドライン、内部規程などを遵守する義務があります。これをコンプライアンスといいます。
- 情報システムの企画段階では,その情報システムが社会や個人,他の組織に悪影響を及ぼさないことを確認する義務があります。
- 情報システムの開発段階では,必要な機能・品質と,それを実現するための費用などを考慮して,適切な仕様を提示する義務があります。また,それを実現するために,リスクを考慮したプロジェクトマネジメントを行う義務があります。情報セキュリティ対策についても同様です。
- 業務上知り得た組織や個人の情報を守秘する義務があります。
- これらの事項を関係者に伝えて、組織としての倫理を高める義務があります。
IT利用者の職業倫理
営業部門や経理部門など,一般にはIT技術者とは呼ばれない人たちが,ITに深く関係するようになりました。それにともない,利用者としての職業倫理が求められます。
- 営業部員が販売データを改ざんしたり,銀行員が預金者のデータを改ざんしたりして不正を行うことは,IT利用に関係なく犯罪行為です。ITを利用することにより,その手口が巧妙になり,発見しにくくなる傾向があります。
- 情報システムが広範囲に連携するようになりました。そのため、不注意により誤ったデータを入力すると,それが広く伝播して,大混乱が生じることがあります。
- コンピュータから個人情報をUSBメモリなどにコピーして自宅のパソコンで業務を行ったところ,ウイルスによって個人情報が流出したような例が多くあります。
- 会社のコンピュータでゲームをしたり,ポルノサイトを閲覧したりすることは,社会への影響は少ないかもしれませんが,就業規則違反になる以前に,モラルの問題です。
組織の情報倫理
組織の文化やルールは,IT技術者やIT利用者など,組織の構成員の行動に大きな影響を与えます。組織の場合,情報倫理というよりコンプライアンスあるいは情報セキュリティ対策というほうが適切かもしれません。
●セキュリティマネジメント
組織としてコンプライアンスを遵守する義務があるのは当然です。多くの組織構成員がITに関係しているため,組織として情報取り扱いの行動規範を明確にする必要があります。そのためには,
- 経営者が,コンプライアンスポリシー,セキュリティポリシー,プライバシーポリシーなどを策定して,基本方針を組織の内外に宣言する。
- その基本方針を具体化した内部規程や運用手引書などを整備して,周知する。
- それらを実施するために組織化する。
- 適切に実践されていることをモニタリングし,向上を図る。
- 外部からの苦情に対する窓口の設置や,苦情への対処方法などを明確にする。
などを行う必要があります。
さらには,これらの規程類で構成員の行動を律するだけでなく,構成員が自律的に情報倫理を守るような組織文化をつくりだすことが大切です。
●社会的責任
組織全体としての情報セキュリティ対策が不適切だと,自社が被害をこうむるだけでなく,第三者に損害を与えることにもなります。すなわち,情報セキュリティ対策を講じることは,社会的責任なのです。
- 個人情報や取引先情報が漏洩すれば,それらの個人や取引先に迷惑がかかります。
- 商取引に用いているWebページが破壊されれば,それを利用する顧客に迷惑がかかります。
- Webページが改ざんされると,それを閲覧した人に誤った情報を伝える可能性があります。また、閲覧したときにウイルスを感染させる危険性もあります。
- 自社のサーバを介して第三者のサーバを攻撃するDoS攻撃の踏み台にされる危険があります。