PR

 この連載もそろそろ一年ですが、実はこれまで「リテラシー」というところに正面切って踏み込んで来ませんでした。

 とにかくこの「リテラシーの向上」というフレーズは良く聞きます。システムや仕組みで手に負えないところが出てきたり、あるいは、あった方が良いであろう機器やシステムを予算が無くて導入できなかったりすると、決まって落ち着く先は「リテラシーの向上」だったりしますね。ある意味逃げ道と化してると言っても良いかもしれません。

 しかし、セキュリティのコンサルテーションを長くやっている私の印象はというと、この「リテラシーの向上」ほど難しいことは無い、となります。というのも、情報セキュリティのリテラシーというものは、手間がかかって仕事の役に立たないからです(笑)。リテラシーが高い人間が仕事ができるわけではないし、成績が良いわけでもないということですね。それどころか、リテラシーが高ければ本業とはあまり関係が無さそうな細かいところばかり気にするようになってしまい、仕事の効率を下げてしまうとすら思われているようです。
 まあ、セキュリティというものは、多かれ少なかれ仕事を「邪魔」してしまう要素を持っていますけどね。特に「リテラシーの向上」という目的に沿った施策って、要するにその人にとって「面倒を増やす」ということであって、これはもうどうかすると「仕事の邪魔」でしかないわけです。

 「リテラシー」関連対策の最大のネックは、まさにこの「個人の努力」に頼る、というところだと思います。そして、会社や組織に居る個人すべてが、非常に高い要求に応えるべく努力をしなければならず、成績主義、成果主義によってそれでなくても多大な努力を強いられているのに、さらにまた努力しなければならないというわけです。しかもその努力のレベルはばらばらで、最大限守る人も居れば、最小限しか考慮しない、最悪は無視する人もいるでしょう。そういう状況が容易に想像できるのに、脳天気に「リテラシーの向上」などと言い放って安心していられるわけはありません。