経済産業省の情報セキュリティ管理基準をベースに、セキュリティポリシー(情報セキュリティ管理規定)を見直したお仕事で、ある管理項目が問題となったことがありました。
お客様から「これって業務(ノウハウ)の引継ぎのこと?」という質問がありました。
「引継ぎがなぜ、情報セキュリティに関係あるの??」
情報セキュリティの3要素は、 「機密性」(Confidentiality)、「完全性」(Integrity)、「可用性」(Availability)の3つです。
業務知識の引継ぎを行わなければ情報は失われ、「可用性」(Availability)が維持できません。
ひいては業務も継続できなくなってしまいます。
そのため、情報セキュリティの一環として「業務知識」の引継ぎを定める必要があるわけです。
ここで気になるのが「情報」と「知識」という言葉。
DIKWモデルでは以下のように定義されています。
・データ(Data)客観的事実を数値で表したもの
・情報(Information)データを何らかの基準で整理したもの
・知識(Knowledge)情報を規則性、傾向などを導き出して体系化したもの
・知恵(Wisdom)知識を活用して判断する力
知識は情報の一段上の概念です。
当然、情報よりも一段、保存が難しい。
情報を文書化し引継ぐためには、暗黙知の形式知化についても経験が必要になります。
その辺はまたの機会にご説明いたします。
