結城　日本人はどうしても機械で物事を解決するのを好むようで、セキュリティに関しても装備を整えることが安全対策という風潮があります。指紋認証ですとか衛星位置確認装置ですとかまあ枚挙に暇がないわけですが、そういった流れについてはどうお考えでしょうか？

荒川　どういうリスクがあって、個々のリスクはどの程度のもので、それに対してどういった対策が必要かを、ひとつひとつ吟味していけば、必要なものとそうでないものを区分することが可能になります。

結城　しかし最近はアウトソーサーの側にもこうした装備や設備を前面に打ち出して、委託側の信頼を得ようとするアプローチが多分に
見受けられるようになっています。

荒川　装備や設備をすることは悪いことではありません。一定の効果は期待できます。しかし、それだけでは十分とはいえません。マネジメントというのは人の部分なわけですから、設備で十分と考えているのだとすれば大きな間違いです。たとえば厳重なチェック機能を通過しなければ入れないコンピュータ室へ不正に入る一番手っ取り
早い方法は、それを通過することが許可された人物の後から一緒にゲートをくぐって入室してしまうことでしょう。
このテクニックを"背後霊"といいます(笑)。

結城　しかし得体の知れない人物が一緒に入ってくれば、本来入室を許可された人物が注意をし、場合によっては排除するはずですね。

荒川　残念ながら、ほとんど行われていません。所長も一度試してみてはいかがですか？　これまでの経験では、まず100％成功します。それが現実なのです。

結城　ルールを徹底させない限り、相手が誰であれキッパリと排除できるとは言い切れないですね。これでは立派な入退室装置があっても仏創って魂入れずとなってしまう。

荒川　セキュリティマネジメントの極意は、しかけとしつけだとよく言うんです。このバランスが崩れていると、機械は動作していても役に立っていないか、見てくれは立派だが実際は必要のない設備がいくつもあるような状態が
生まれることになります。設備の整備とともに、それに見合うしつけ、つまりマネジメントシステムを確立していただきたいと思います。それがISO27001なのです。

［掲載の内容に関して一切の引用、無断転載を禁じます］