わく☆すた，美月です。
今日は知る人ぞ知る最強の部長，「P部長」のお話です。

昔，２ちゃんねるの掲示板には，「P部長ですが，何か？」というスレが立ち，一大センセーションを巻き起こしたH社のP部長，伝説の人物です。最近のマンガだと，「ひまわりっ－健一レジェンド－」の父健一のごとく，周りの空気を読まない，超マイペースのKY部長です。

。。。という話をすると，最近は，「P部長って何ですか？」と聞かれることが多くなりました。そうですね，P部長が登場したのは平成14年，気がつけばもう7年も経ってるんですね。。。
ということで，今日は，「P部長」とは何か，についてお話ししたいと思います。

P部長は，情報セキュリティアドミニストレータ平成14年秋期午後1問4に出てくる，中堅の製造業者H社の部長です。本社は東京で，全国主要都市に営業所があります。
H社は，先端技術を使用しているのでセキュリティ確保を最優先にして，社外から社内のサーバへのアクセスを原則禁止にしています。でも，役員会で，「営業活動の更なる効率化」が議題に上がり，リモートアクセスを解禁することが決まりました。

そこで，情報システム部のG部長と，入社6年目のR主任は，情報セキュリティポリシを見直したり，ネットワーク構成を考えたりして，リモートアクセスに踏み切ります。
その後，新システムが稼働し，営業部のN担当が，ノート型パソコンを紛失した，という事件が起きました。その後のできごとです。

～前略～
　その後，しばらくは平穏な日々が続いたが，ある日の朝一番に営業部のP部長から電話が入った。
P部長：営業部長のPだが，携帯電話から社内ネットワークにつなぐときのパス

　　　　ワードを忘れた。何とかしてくれ。
R主任：P部長とおっしゃいましたね。念のため内線電話番号と電子メールアド

　　　　レスを教えて頂けますか。電子メールで新しいパスワードをお送りしま

　　　　すので，それを使ってください。
　　（R主任は，電話で応対しながらP部長のアドレス情報を検索し，内線番号
　　　と電子メールアドレスが一応正しいことを確認した。）
P部長：今，ホテルからなんだ。電子メールが読めないので，今ここでパスワー

　　　　ドを教えてくれないか。
R主任：申し訳ありません。それはできかねます。
P部長：肝心なときに役に立たんな。今朝，重要顧客のL社の専務から電話が

　　　　あり，電子メールを送ったので至急見てほしいと連絡があったんだ。
　　　　何とかならんか。
R主任：L社ですか。分かりました。それでは，”kysk74pt”を使ってください。
P部長：分かった。ありがとう。

R主任は，P部長の勢いにのまれて，思わずパスワードを教えてしまいます。この，パスワードを無理に聞こうとして譲らない強引さ，「肝心なときに役に立たんな」という担当者への逆ギレ，かなり強力なやり手です。で，思わず教えてしまったR主任に対して，設問ではこう問われています。

設問３　本文中の下線のR主任の行動は，情報セキュリティ対策上問題が
　　ある。それは何か。25字以内で述べよ。また，どのように行動すべき
　　だったかを，40字以内で述べよ。

。。。これは，R主任にとって踏んだり蹴ったりの，答えづらい問題です。
問題点としては，R主任はP部長を直接知らないのに，本人確認をちゃんとせずに，勢いに飲まれてパスワードを教えてしまったことだとは思います。この例のような犯罪としては，「ソーシャルエンジニアリング」があり，P部長がニセ者である可能性が考えられますので，ちゃんと本人確認をすることは必須です。

ですが，その後の行動は，いろいろ考えられます。
この問題が出た時点では，解答例は公表されていませんので推測ですが，結構いろんな解答が正解なんじゃないかな，と思います。

答えとしては，

「P部長の押しに負けず，パスワードは教えない」

だと，業務が滞ってしまいますので，最初の方の目的「営業活動の効率化」から考えて，問題はあるんじゃないかと思います。ですので，本人確認をちゃんとしてから，パスワードが伝わるようにすればOKです。

一般的な解答例では，

「いったん電話を切り，所定の手続に従ってP部長に連絡するように言う」
「いったん電話を切り，連絡先を確認して再度連絡し直す」

などとなるのかな，と思います。
個人的には，

「社内にいるP部長の部下に連絡して，状況を確認してもらう」

など，P部長を直接知っていて，身元が確認できる人に間に入ってもらうのが確実かな，と考えています。

実際の業務でセキュリティに関わってると，P部長みたいな人はごろごろいるので，思わず「あるある！」と叫んでしまいたくなるような事例です。大体，セキュリティ関連では，部長とか取締役とかの地位のある人が，無理なことをごり押ししてきますし。＾＾；

こういう実際によくある「あるある事例」を，試験問題として完成させた試験センターの人は，やっぱりすごいなぁ，と感心します。マネジメント系の問題は，こんな風に，人間が面白いものが多いです。セキュアドは，トンデモ人間の宝庫ですね。