最初から下向きの話しで恐縮ですが、ついつい人間はやりたくない理由から考えてしまうものです。自分の出世、給料アップなどモチベーションを上げる要因が見つからないかぎり、我が身に余計な火の粉が降りかからないように避けていくのは当然のことであり、事故対応がつきまとう情報セキュリティなど という仕事には関わりたくないものです。

　そこでまずは、企業の中で情報セキュリティという仕事の人気がない理由を考えてみます。

　一般的に企業の中で、情報セキュリティに関するミッションを負うのは、情報システム担当部門の方であることが多いでしょう。元来、企業内の情報システム部門はコストセンター的な位置付けがなされ、正常に稼動していて当たり前、仮にトラブルでも起こそうものなら、即マイナス評価につながり、よほど のことがない限り、業績向上に貢献したなどと褒められることは少ないものです。

　このような担当の方にとって、新たに情報セキュリティという仕事が加わることは、よりトラブルに巻き込まれる可能性が増えただけというのが正直なところではないでしょうか。

　また、一般的に、情報セキュリティを推進する担当者は次のようなクレームを甘んじて受けなければなりません。

● システムが遅くなった。
● システムが使いづらくなった。
● 今まで使えていた機能が使えなくなった。

　このように、情報セキュリティをやりたくない理由は沢山考えられますが、情報システムを取り巻く人々によっておのおの見方は異なっており、立場によりさまざまなやりたくない理由があるものと考えます（表1）。

表1　民間企業が情報セキュリティをやりたくない理由