好きな人とつきあい始めることが出来たとします。日々、デートを重ねる。どんどん仲良くなる。いいぞいいぞ、となる。でも、親密度が増すにしたがって問題になってくる事もあります。それがお互いのプライバシー。つきあってるからと言って、他の男友達、女友達といっさい飲みに行けないわけではありません。それを「他の男とは飲みに行かないでほしい。たとえグループでも」と言ったり、「あの女の子とはメールしたり電話したりしないでほしいの」なんて言い出したら、面倒です。
お互いに、踏み込んでいい領域と放っておいてほしい領域があります。ふたりがつきあい始める前から持っている世界は、お互いに口出ししてほしくないはずです。だからと言って、暗号機能付きのメールを使ったり、携帯電話を二重三重のパスワードでロックしたり、見られたくない物をしまっておくために厳重な鍵つきの入れ物を用意したり（特に同棲している場合など）・・・そういうのはお互いが不便になるだけですね。ともすれば、ふたりの仲を保つためのプライバシー保護が、ふたりを引き裂く可能性もあります。何事もやり過ぎると危険です。

システム管理者がシステムのセキュリティーポリシーを考える場合にも似たようなことが言えます。
「昨今、さまざまな手段でセキュリティーを侵害され、企業の機密が漏洩する事件が相次いでいる。どうかひとつ、我が社に最適なシステムセキュリティーポリシーを考えてみてくれたまえ」
ある程度、システム管理者としての経験を積み、年齢が上になって来ると、こんな注文をお客様から受けることが増えて来ます。経験と知識を見込んで頼まれるのでしょうか。もちろん、それもあるでしょう。大概の場合は・・・お客様の方でどうやったらいいのか分からずに依頼される事が多いみたいですが（笑）。
こういう依頼を受けた場合は「めんどくせ」と思わずに「チャンスだ！」と思って取り組みましょう。と言うのも、こういうことが考えられるのはシステム管理者だけだからです。ハードもソフトも、そして利用しているエンドユーザーも含めたシステムのすべての環境と関わっているシステム管理者だけが、すぐれたセキュリティーポリシーを検討する事ができるのです。システムは生き物ですから、日々、変化する環境を知っている人間でなければ、偏ったルールを作ってしまうんです。

とは言うものの、「今までセキュリティーポリシーなんて作ったことないから、検討できるか不安」と言う方もいらっしゃるでしょう。でも、そう難しく考えることはありません。セキュリティーについての基本的な考え方を記した書籍はたくさんありますし、ネットを検索すれば参考になりそうなテンプレートも出て来ます。つまり、何処の組織であろうと基本的にやるべきことは同じ、と言うことです。お手本に出来そうなルールは見つかります。
ただ、お手本として良さそうなルールが見つかったからと言って、ここではしゃいで間違いを犯さないようにしましょう。思い出していただきたいのは、冒頭で例に上げた「恋人たちのプライバシー」です。システムセキュリティーポリシーにおいても同じ事が言えると申し上げたのはここです。

いくら厳重で理想的でも、これだけやれば鼠１匹入れないだろうと言うようなルールを作ってしまっては台無しです。たとえば、政府機関のセキュリティーポリシーをテンプレートにして、外部業者がデータを持ち込む時はまず入り口で持ち物検査をして、専用の通路を使って専用の建物に入ってもらい、内部の人間と直接接触しないように隔離部屋を作って・・・なんてことをしたら、どうなるでしょう。外部業者の方から暇乞いされてしまうかも知れません。第一、どれだけ費用がかかるか分かりません。また、内部の人間同士のルールについても同じです。パスワード、鍵などは適切な数と難易度のものを設置するようにしなければ。政府のテロ対策機関なみに15分ごとにパスワードとファイルの保存場所が変わる・・・なんてことをしたら、かえって間違いを起こす原因になりかねません。

そもそも何をしたかったのか、落ち着いて考えましょう。システムが円滑に運用されていて、ハードもソフトも安定、エンドユーザーも満足して使っているのなら、あとはこれを守るために戸締まりをしっかりするだけです。外部の人に見られたくないものがあるのなら見えないようにしましょう。内部の人間同士でも、部署が異なる人間に見せたくないものがあるなら見えないようにしましょう。必要がなくなった情報は迅速かつ安全に破棄しましょう。かけるべきところに鍵を。恋人たちがお互いに上手くつきあって行くためにプライバシーを守るように、システムを守るために必要な鍵を設置するだけです。そのために何をすれば良いか。自分の担当しているシステムとそれが運用されている企業（組織）に照らして考えて行けば、自ずと答えは決まって来ます。分からなくなったら「こんなことをして無駄に手間を増やすことにならないか？　システムにとってリスクを増やすことにならないか？」と自問してみましょう。

もともと守りたかったものがあるから、セキュリティーポリシーを考えようと思ったはずです。自分の好きな人にこんな決まりを押しつけたらどうなるか、こんな鍵を使わせることになったらどう思われるか。恋愛もシステムも、機密保護のやり過ぎは破綻への道です。慎重に考えましょう。