今日は学内で講演会があったので、半休を取って行ってきました。
「データのライフサイクル」と聞いていましたが、「セキュリティ」が話題の中心だったように思います。
・個人所有のPC・スマホ・タブレットに管理が必要なデータを保存
→漏洩危険性大
・適正管理をユーザ任せにするのは危険。一元化し、統一管理が望ましい
→学内統合を図る
→個人でデータを管理しないようにする
・システム利用のインセンティブが必要
→大学の会計システムをきちんと使って管理している先生には、
大学の口座から直接引き落とされるコーポレートカードが貸与されるという事例
などなど。
大学に限らずどこのセキュリティ担当者をも悩ませる共通の話題ですが
今回の講義はこちらの大学の情報担当者に研修として参加を義務付けられていたようで
一気に多くの担当者に情報管理の重要性や問題点を認識させられるという意味で
いい取り組みだなと思いました。
また病院の場合、医師は組織への帰属意識が薄い人が少なくないように思える上に、
立場上、医師がルールを守っていなくてもこちらから強く注意できないという状況があるので
規定を守ってもらうのが難しいこともあり、こんな時に「システム利用のインセンティブ」があれば
発揮されるだろうと思います。
「コンセンサスはどのように取っているのか?」(システム構築・ルール決めなどを想定?)という質問が
ありましたが、講師の先生の回答は「コンセンサスは難しい。時に強権発動も必要」でした。
入職間もない頃、トップダウンでセキュリティを厳しくするある指示を受け、
技術的な実現を私がしたのですが、一部の職員から反感・反発を買ってしまったことがありました。
やはりみんな自由を愛するので、個人情報の重要性は誰しもがわかっていても、
利便性が下がったり、新しいシステムに慣れるなどの面倒は嫌がられてしまいます。
トップダウンでさえこんな感じなのに、コンセンサスなんて絶対に無理(検討段階でポシャる可能性大)
というのが実感ですが
逆にコンセンサスを得て進めている好事例があれば興味がありぜひ聞いてみたいです。
今日は楽しい講演会でした。
フロアになんというか・・・ものすごくおもしろい先生がおられて、
最後の頃は「箸が転げてもおかしい」くらいに笑いの衝動が抑えられなくて苦しかったです。
講師の先生)
資産管理はどのように行っていますか?図書の棚卸は?バーコードでやっていますか?
担当の方)
いえバーコードではありません。手作業になります。
講師の先生)
それだと作業する方たちの不満も相当たまりませんか?
フロアの先生)
ゆるいから。大丈夫。
(ええっこの大学そんなこと言っちゃっていいの!??)
【質問タイムにて・・・】
フロアの先生)
さっき学績の漏洩がリスクだというお話がありましたが・・・
いっそ成績をWeb公開してしまったらいいのではないですか?
「漏洩」ではなく「公開」なのです。
講師の先生)
こちらの大学の学長が「うちの大学はこういう方針です!」と外部にはっきり言い切れるのであれば
それもありではないでしょうか。
(確かに「この大学の方針」を承知した上で受験したら成績を全世界に公開されても文句言えないかも?)