PR

わがままなユーザーに機嫌良く使ってもらう

 こうした点を踏まえ黒田氏は、「システムの安全性は、システムの中の一番弱い部分、Weakest Linkと呼ばれる部分から破られる」と強調。そのメカニズムは、個人情報を守るという大義で情報アクセスを徹底的に制限する結果、業務の非効率性が生じ、それが続くと管理者の目が届かないところでユーザーが独自の工夫や運用を行う。これが結果として、Weakest Linkになってしまうというものだ。

 情報セキュリティーとは、情報の「機密性」(confidentiality)、「完全性」(integrity)、「可用性」(availability)を維持することと定義され、この3要素を「情報セキュリティーのCIA」と呼ぶことが多い。Weakest Linkが生じて安全性が脅かされるメカニズムについて黒田氏は、「機密性を守らなければならないと思うあまり、可用性を完全に犠牲にする。可用性を犠牲にした結果、機密性が失われてしまう」と指摘。「“闇雲な守りは解決を遠ざける”ことを、システム管理者は肝に銘じるべきだ」(同氏)と述べた。

 では、情報システム管理者はどうすべきか――。黒田氏は、システム管理者の基本的な発想は、「可用性を向上させることにより完全性や機密性を維持する」というアプローチをとるべきだと指摘する。

 実際、京都大学病院では、可用性を最大化する情報セキュリティーを考えた情報化戦略を採用しているという。「分かりやすく言えば、わがままなユーザーに、機嫌良く使ってもらうための医療情報システムを目指している」(同氏)。