目下、経営情報システムで、コンピュータのハード面、ソフト面を学んでいる。
　コンピュータといえば、ここのところ、企業、役所を問わず、ウィニーによる情報流出のニュースが相次いでいる。なお一層のセキュリティ対策が求められていることは、重々分かってはいるのだが、現場においては、時に情報セキュリティポリシーの遵守が、仕事を非効率化させる局面があり、少々困り物というのが、正直なところである。
　セキュリティの強化と事務の効率化・迅速化は、トレードオフの関係にある。
　unizouの会社でも、相次いで情報セキュリティポリシーに関する内規が作られ、どんどん情報に対するアクセス権が狭められている。半ば、仕事に支障を来していると言ってもいいほどだ。しかし、それによる支障よりもセキュリティ強化を会社が尊重しているのであるから、従うほかあるまい。
　厳しさの一例を言うと、データにアクセスするまでに、使用するIDとパスワードの数と
事前決裁の数の多さだ。
　パソコンをまず立ち上げるのに１つ、それぞれのシステムデータにアクセスする都度、事前に管理者に、書面又は口頭で、許可又は届出をした上で、それぞれIDとパスワードでログインする。面倒ったらありゃしない。
　もちろん、IDは共通のものもあるが、パスワードはそれぞれ変えているから、常時いくつものパスワード管理しなければならない。しかも定期的にパスワード変更をシステムに求められるため、まるで生き物を扱うかのようである。
　先日、K課長が、「俺の○○システムのパスワード何だっけ？忘れちゃったなぁ。」と言っていた。そのシステムの使用方法を教えたのが、たまたまunizouで、そのとき、K課長が、手帳か何かにパスワードをメモっていたようだったので、すかさず、「手帳に書いていらっしゃいましたよ！」と答えた。K課長は、「そうだったかな。」と言いながら、ぺらぺら手帳をめくりだした。「あったよ、あった！ありがとう、unizou君」。
　これじゃ、セキュリティもあったもんじゃない。でもこんな話ゴロゴロしていそうだ。
　厳しくなったのは、データの取り出し。管理職以外、パソコンからMOやFDはもちろん、添付ファイルでメール送信するなど、一切データが取り出せなくなったのだ。これは、かなり不自由。取引先に資料を添付でメールするために、いちいち管理職のパソコンからでなくてはできないわけで、非効率極まりない。
　ただ、これまではセキュリティ強化の不便さばかりが不満だったが、今回、経営情報システムで、LANやWANで外部に開かれたパソコン環境が、いかに危険にさらされているかを知り、また、それをWEB上で、ネットワークにファイアウォールやDMZ等を用いて、いかに防いでいるかを知り、意識が変わった。
　自分自身、セキュリティ意識が向上したことが一番の収穫だったかもしれない。