【恒産なくして恒心なし】孟子から学ぶ情報社会のマネジメント
見直すべき孟子の言葉
タイトルの「恒産なくして恒心なし」は『孟子』からの故事で、「安定した財産なり職業をもっていないと、安定した道徳心を保つことは難しい」という意味で使われます。
もともとは孟子が為政者に説いた言葉ですが、会社経営についても孟子の故事は有効です。
これは「安定した給料を与えなければ、人はついてこない」という意味でも使えますが、情報社会の現代では、不正防止のアイデアとしても使うことができます。
不正のトライアングルと動機
不正のトライアングルとは、内部不正によるセキュリティインシデントが発生するメカニズムを示したものです。
情報の持ち出しや機密情報の漏洩などは、外部からのサイバー攻撃よりも、組織内部の人間の怠慢や悪意によって引き起こされることがほとんどです。
不正のトライアングルでは、動機と機会、そして不正を正当化する理由がそろった時に、不正が実行に移されるとしています。
この中で、不正対策のために取り組まれやすいのが機会です。たとえばファイルへのアクセス制限を施し、不正を行う機会をなくすことにより、セキュリティインシデントを防止します。
しかし、こうした機会に対する取り組みだけでは限界があります。たとえば、重要情報へのアクセス権限を持ち、待遇に不満を持つスタッフの不正を止めることは容易ではありません。
情報社会の現代でも「恒産なくして恒心なし」の言葉を忘れず、待遇がよくなければ不正の動機を与えてしまうということを肝に銘じておく必要があるでしょう。