人気ブログランキング | 話題のタグを見る

情報保護には保護のルール作りとバランス感覚が必要

セキュリティというもの。

個人情報漏えいの問題が沢山報告されています。IT業界では外部からのハッキング対策の製品などを薦めたりしますが、皆方向を間違えていると思います。

漏えいですから内部への対策が必要です。悪意の犯行と無意識のミス/不具合があります。無意識のミスには当然間違えの起きないような仕掛けみを検討すること。内部犯行へは、アクセス制御、定期的な監査、アクセス追跡機能などで犯罪への牽制が必要です。社員、協力会社との契約に盛り込むことも必要です。
このような仕掛けには作りこみ、IT製品の利用は必要ですが、基本的にはルールです。
情報保護にはお金が掛かりますから、保護する対象を明確にして強弱を付けるバランス感覚も必要ですね。
IT業界では、これらを無視して製品を販売しようとしています。セキュリティコンサルと言っている会社でも、外部からのハッキング対策ばかりを売っている会社が多いです。セキュリティコンサル会社自身が元ハッカーとかPCオタクを好んで採用しているからでしょう。

昔からのハンコの仕掛けも牽制機能です。従い、昔から良くある経理の女性と係長が組んでしまうと、牽制機能が効かなくなり不正につながります。

数年前にセキュリティコンサルにセキュリティポリシーの作成援助をお願いしたのですが、ビジネスのバランスを理解していなくて困りました。
by maida01 | 2004-03-14 08:38 | これからのビジネスとIT
<< ニューヨークではやはりジャズだな コルトレーン >>