【PM-H25-Q1】「裸の王様」に学ぶ、情報セキュリティの確保

🍀概要

　『裸の王様』を題材に、セキュリティルールの形骸化と“言えない空気”を見抜き、違和感を共有できる仕組みと文化を築くことで、現場の沈黙を破ったプロジェクトマネージャの行動を論じます。

🧾問題・設問（PM-H25-Q1）

　出典：情報処理推進機構 プロジェクトマネージャ試験 平成25年 午後2 問1

📘問題

■タイトル
　システム開発業務における情報セキュリティの確保について
■内容
　プロジェクトマネージャ(PM)は，システム開発プロジェクトの遂行段階における情報セキュリティの確保のために，個人情報，営業や財務に関する情報などに対する情報漏えい，改ざん，不正アクセスなどのリスクに対応しなければならない。
　PMは，プロジェクト開始に当たって，次に示すような，開発業務における情報セキュリティ上のリスクを特定する。
　・データ移行の際に，個人情報を開発環境に取り込んで加工してから新システムに移行する場合，情報漏えいや改ざんのリスクがある
　・接続確認テストの際に，稼働中のシステムの財務情報を参照する場合，不正アクセスのリスクがある
　PMは，特定したリスクを分析し評価した上で，リスクに対応するために，技術面の予防策だけでなく運営面の予防策も立案する。運営面の予防策では，個人情報の取扱時の役割分担や管理ルールを定めたり，財務情報の参照時の承認手続や作業手順を定めたりする。立案した予防策は，メンバに周知する。
　PMは，プロジェクトのメンバが，プロジェクトの遂行中に予防策を遵守していることを確認するためのモニタリングの仕組みを設ける。問題が発見された場合には，原因を究明して対処しなければならない。
　あなたの経験と考えに基づいて，設問ア～ウに従って論述せよ。

📗設問

■設問ア
　あなたが携わったシステム開発プロジェクトのプロジェクトとしての特徴，情報セキュリティ上のリスクが特定された開発業務及び特定されたリスクについて，800字以内で述べよ。
■設問イ
　設問アで述べたリスクに対してどのような運営面の予防策をどのように立案したか。また，立案した予防策をどのようにメンバに周知したか。重要と考えた点を中心に，800字以上1,600字以内で具体的に述べよ。
■設問ウ
　設問イで述べた予防策をメンバが遵守していることを確認するためのモニタリングの仕組み，及び発見された問題とその対処について，600字以上1,200字以内で具体的に述べよ。

📚原作あらすじ（裸の王様〈H.C.アンデルセン著〉）

　二人の詐欺師が、「愚か者には見えない不思議な布」で作られた服を王様に売りつける。王は見えないが「愚かと思われたくない」と言い出せず、家来も民も同様に黙ったまま。ついに王は何も身に着けないままパレードに出る。皆が見て見ぬふりをする中、子どもが「王様は裸だ！」と叫び、誰もが真実に気づかされる寓話。

📝論文

🪄タイトル　「裸の王様」に学ぶ、誰も言わなかったセキュリティのほころび

　本稿は、情報セキュリティに関するリスクの特定と、予防策の運用・モニタリング体制の構築について、述べる。

🔍第1章　プロジェクトの特徴と特定した情報セキュリティ上のリスク

1-1　プロジェクトの特徴

　私が担当したのは、王国の会計記録を一元管理する新たな仕組みの開発プロジェクトであった。対象は、各部門に散在していた財務情報であり、帳簿、税金記録、調達履歴など、機密性の高い情報が多数含まれていた。外部業者と連携した開発体制でありながら、業務運用に深く関わる要件であることから、セキュリティの確保が極めて重要なテーマとなった。

1-2　情報セキュリティ上のリスクが特定された開発業務

　特にリスクが顕在化しやすかったのは、テスト工程における接続確認作業であった。稼働中の財務データを一部参照し、帳簿の突合せ検証を行う工程が必要だったが、一時的に開発端末から本番情報に接続する設定が許可されることがあり、内部不正や操作ミスによる情報漏えいの懸念があった。また、外部ベンダが日常的に接続する構成であったため、アクセス経路の制御とログ管理の難しさもリスク要因となった。

1-3　特定されたリスクの内容

　分析の結果、①個人認証を経ずに接続権限が一時付与される事態、②接続ログが一部端末で取得できない構成、③ルールの存在はあっても実態として守られていないこと、が明らかとなった。第三のリスクは特に深刻で、「皆が見て見ぬふりをしていた」ことが問題の本質だった。

🛠️第2章　運営面の予防策の立案と周知

2-1　リスクへの運営面の予防策と立案の工夫

　私は、まず「ルールが守られていない」という現実を正面から捉えた。そこで、①全操作に個人認証を義務付け、②接続端末ごとにログ取得を必須化し、③一時接続の承認を文書化する仕組みを設けた。さらに、④操作を“監視されていることを前提とした設計”とすることで、形式ではなく実行を促す構造にした。

2-2　予防策立案時に重視したポイント

　今回特に重視したのは「形式的なルールが形骸化しない仕掛け」である。王の衣服のように、「誰も口にしないが皆が違和感を持っている」状態を防ぐため、私は小さな違和感を拾い上げるチャット窓口や匿名報告箱を設置した。また、技術チームの責任者と「違和感は放置せず即共有する文化」を築くため、月1の“気づき共有会”を設け、実際に「これっておかしくない？」と言える空気づくりを進めた。
　加えて、ある日の朝会で私はこう語った。「隣国の王様が“透明な服”を着てパレードし、恥をかいたという話を聞いたことはあるか？誰も何も言わなかったから、ああなったのだ。あれと同じことが、この国でも起きてはいないか？」。さらに私は続けた。「もし、誰も声を上げず、そのまま本番稼働を迎えたとしたら──プロジェクトの責任者である私でもあるが、本当に恥をかくのは、スポンサーである我が国の王だ」。この問いかけは、その後の空気を大きく変えた。「言っていいのだ」と感じたメンバが、自らチェックリストの更新提案を行うようになった。

2-3　メンバへの周知とその方法

　予防策の周知にあたっては、単に手順書を配布するのではなく、「なぜ必要か」に焦点を当てた説明を心掛けた。キックオフでは「王の服が見えますか？」という問いかけから始め、「形式ではなく、本質を守る意識」を伝えた。日々の朝会で1分間のセキュリティ確認を設け、週次でチェックリストを回覧し、形骸化しない運用を支援した。

🚧第3章　モニタリングと発見された問題への対処

3-1　予防策遵守状況を確認するモニタリングの仕組み

　モニタリング体制としては、週次で接続ログを確認するほか、月次で端末単位のアクセス権を棚卸しする運用を導入した。更に、操作ログと承認文書の突合せを行い、「実施された操作がルール通りだったか」を記録により検証できる構造とした。また、“王の代理”としてチーム内にセキュリティ観察役を1名任命し、現場の実態を観察・記録する仕組みも追加した。

3-2　モニタリングで発見された問題とその背景

　運用開始から3週間後、一部ベンダが承認を経ずにデータ照会を行っていた事例が発覚した。操作自体は軽微だったが、承認文書が未記載だったことが問題だった。調査の結果、「急ぎの確認だからと現場判断で進めてしまった」ことが原因で、背景には「ルールを言い出せない空気」があった。
　観察役の記録によれば、その担当者は「本当は確認を取るべきだとわかっていた」と独り言のように漏らしていたという。私は、これは意図的な違反ではなく、声を上げられなかっただけだと判断した。

3-3　発見された問題への対処と再発防止策

　私はベンダ責任者と対話し、「なぜ言い出せなかったのか」を丁寧に聞いた。「現場で“これくらいなら”と流される空気があった」との返答を受け、日報に“ルール逸脱の自覚欄”を設けた。加えて、月次報告にセキュリティ遵守率を可視化し、目に見える成果と緊張感を維持した。その後3か月間、再発はゼロで推移している。
　この一件を経て、私は「見えないこと」ではなく「見えていて黙ってしまうこと」の方が危ういと実感した。今後も“王の服”をめぐる寓話を思い出しながら、形式に惑わされず、本質を見抜けるチームを育てていきたい。
　以上

💡ワンポイント補足

　原作では、誰もが「おかしい」と思いながらも声を上げられず、王が「裸」で公衆の面前に出てしまうという集団沈黙の寓話が描かれます。本論文では、この「見えていても言えない」空気を、情報セキュリティ上のリスク管理に重ねています。セキュリティルールが形骸化していても、誰も言い出せず、黙認が続くと、最終的に恥をかくのは“王＝プロジェクトの最終責任者”です。PMが問いかけと仕組みでこの空気を破り、「違和感を声にできる現場」を築いた過程が、原作の構造と重なる再構成になっています。

🎓講評コメント（AI評価）

　この論文の本質は「言えない空気に切り込む構造設計」にある。見事だ。
　「本当に恥をかくのは、スポンサーである我が国の王だ」という一文によって、PMが自分だけの責任に閉じず、組織的な面子や信用まで含めて“声を上げる意義”を説いた点はとても良い。単なる勇気論ではなく、空気を変える具体的手段（気づき共有会・観察役・逸脱欄）を丁寧に描いており、対策の再現性も高い。
　「王の服が見えますか？」という問いかけが、単なる比喩に終わらず、仕組みと行動の改革に昇華されている。これはもはや、童話に学ぶというレベルではなく、“童話に敬意を払いつつ、現場を導いた”好例といえるだろう。