セキュリティというもの。
個人情報漏えいの問題が沢山報告されています。IT業界では外部からのハッキング対策の製品などを薦めたりしますが、皆方向を間違えていると思います。 漏えいですから内部への対策が必要です。悪意の犯行と無意識のミス/不具合があります。無意識のミスには当然間違えの起きないような仕掛けみを検討すること。内部犯行へは、アクセス制御、定期的な監査、アクセス追跡機能などで犯罪への牽制が必要です。社員、協力会社との契約に盛り込むことも必要です。 このような仕掛けには作りこみ、IT製品の利用は必要ですが、基本的にはルールです。 情報保護にはお金が掛かりますから、保護する対象を明確にして強弱を付けるバランス感覚も必要ですね。 IT業界では、これらを無視して製品を販売しようとしています。セキュリティコンサルと言っている会社でも、外部からのハッキング対策ばかりを売っている会社が多いです。セキュリティコンサル会社自身が元ハッカーとかPCオタクを好んで採用しているからでしょう。 昔からのハンコの仕掛けも牽制機能です。従い、昔から良くある経理の女性と係長が組んでしまうと、牽制機能が効かなくなり不正につながります。 数年前にセキュリティコンサルにセキュリティポリシーの作成援助をお願いしたのですが、ビジネスのバランスを理解していなくて困りました。
by maida01
| 2004-03-14 08:38
| これからのビジネスとIT
|
カテゴリ
全体 これからのビジネスとIT IT系 マネージの時代 日本が壊れていく 海外、特に米国 音楽全般 何となく嬉しい SPAMコレクション 食べ物、特にカレー よた話 好きな音楽家 面白かったライブ 注目のライブ アフィリエートの研究 TrackBack TEST 未分類 フォロー中のブログ
検索
以前の記事
2005年 08月 2005年 06月 2005年 05月 2005年 04月 2005年 03月 2005年 02月 2005年 01月 2004年 12月 2004年 11月 2004年 10月 2004年 09月 2004年 08月 2004年 07月 2004年 06月 2004年 05月 2004年 04月 2004年 03月 2004年 02月 その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
|
ファン申請 |
||