情報漏えい問題が特にクローズアップされるようになって3年ほどが経過している。この間,個人情報保護法の施行もあり,企業のセキュリティ・マネジメント体制は大幅に強化されてきた。しかし,実際には情報の盗難・紛失事故の発生件数は減っていない減。その原因としては,「ユーザーが禁止されている行為をしてしまう」「ユーザーがミスを犯してしまう」---の2点が挙げられるだろう。今回の記事では,「なぜこうしたことが起きるのか」「どのような対策を施せばよいのか」について,セキュリティ・マネジメントの観点から考えてみたい。 禁止事項やリスクを知らない 情報漏えい事件というと,「ユーザーの悪意によるケース」を思い浮かべる方は少なくないだろう。実際,悪意による事件は発生している。しかしながら,事件事故の現実として,悪意による件数は比較的少ないことから,今回の記事では,ユーザーの悪意に起因する事件事故は検討対象から外し