セキュリティには業務プロセス作成・見直しが必要

情報漏えい事件の一因は「セキュリティよりも売上重視」と指摘するノベル

また情報漏えい話題です。

確かに売上重視の問題もあるでしょう。しかし以前から何回か書いていますように、情報漏えいは内部犯行が殆どです。そのためには、ここの記事のような製品も使いますが、その前にセキュリティポリシー、セキュリティルール作成と、それを踏まえた業務プロセスが必要です。それから初めてシステム製品が登場します。

セキュリティポリシーは方針であって、実際のセキュリティは別途ルール作りが必要です。これを踏まえた業務プロセスへの組み込みになります。

この製品でのノベルの本部長の説明は端折っていますね。もしくは自社製品機能は判っているが、実際のセキュリティは理解していない可能性が高いです。まあノベルのマーケティング本部長ですからね。売上重視の問題はノベルにもあるようですね。

でもIT業界に永らく働くものとして、このような説明・記事は恥ずかしい・情けない。
[PR]
by maida01 | 2004-03-19 13:14 | これからのビジネスとIT
<< 和田勉:セクハラ 驚きの見解:ソフトバンクBBの... >>