「ChatGPTは、セキュリティが不安だ」などとAIやクラウドには慎重なのに、基本的なセキュリティ対策がずさんな会社が意外と多い。
セキュリティ意識は、一見すると慎重すぎるほど厳格ですが、実際には基本的な部分がずさんであるという矛盾があります。
**「クラウドやAIは危険だから使わない」**と警戒する一方で、社内データをUSBメモリで持ち歩く。
**「情報漏洩が怖い」**と言いながら、パスワードを付箋に書いてモニターに貼る。
**「AIの誤情報が心配」**というが、社内のパソコンは未更新のまま放置されている。
また、銀行の貸金庫やオフィスの物理的なセキュリティ管理が甘いのも皮肉な話です。
デジタル上では厳重な制限をかけるのに、書類を誰でも出し入れできる環境のまま放置するケースも少なくありません。
慎重な姿勢を見せる割に、本当に守るべきポイントが見落とされているのが、日本企業のセキュリティの現状。
セキュリティ強化が「業務の妨げ」になっている
「セキュリティ対策が厳しすぎて、業務に支障をきたす」——これもよくある問題です。
- 社内ネットワークのセキュリティを厳しくしすぎた結果、業務で必要なサイトにアクセスできない
- メールの添付ファイルがすべてブロックされ、業務ファイルのやり取りが異常に面倒
- 過剰なウイルス対策で動作が重くなり、社員のパソコンがまともに動かない
こうした状況に陥ると、**「仕事にならないから私物のスマホや個人のクラウドストレージを使う」**という、本末転倒なリスクが生まれます。
厳格なセキュリティが、むしろ企業の情報を外部に流出させる原因となってしまうのです。
ITリテラシー不足が「とにかく禁止」を生む
この問題の根本には、経営層のITリテラシー不足があります。
ITに精通していないため、**「よく分からないものはすべて禁止」という極端な対応を取りがちです。
しかし、セキュリティ対策とは、単に「リスクをゼロにする」のではなく、「リスクを適切に管理する」**ことが重要です。
- 「どう安全に使うか」ではなく、「面倒だから使わない」を優先
- クラウドを禁止するのに、USBメモリは使い放題
- デジタルセキュリティには慎重だが、オフィスの貸金庫はザル管理
といった、本質的に意味のない「形だけの対策」が横行しています。
解決策:「使わない」のではなく「安全に使う」へ
これからの企業は、クラウドやAIを**「どう安全に使うか」**に議論をシフトすべきです。
単なる規制ではなく、実効性のあるセキュリティ対策を導入しなければなりません。
具体的には、以下のような対策が求められます。
結論:「慎重すぎるのにザル」な状況を脱し、本当のセキュリティ強化
日本企業のセキュリティ対策は、慎重すぎるあまり、逆に脆弱性を生んでいます。
「使わない」ではなく「安全に使う」という考え方に転換しなければ、過剰な規制がむしろリスクを高めるという本末転倒な状況が続くでしょう。
