「最近の情報漏えい事件を見ていると、外部からの攻撃によるものもありますが、内部の人間が組織のルールに反して情報を漏えいしてしまう事件が目立ちます。情報のアクセスに対して制限をかけてたとしても、利害関係が存在する組織の中では、どんなに厳しいルールを設けたとしても曖昧にされてしまいしまいがちです」(園田氏) また、入念な対策を施したとしても、ルールの遵守を徹底できていないようなケースも多々ある。これではルール違反を検知できず、ルール自体が無力化してしまうことになる。 「セキュリティに関して言えば、このような人間的な“緩さ”が日本企業の弱いところではないでしょうか。欧米の企業では性悪説が主流です。従業員を信用せずにルールをつくり、そのルールを徹底的に守らせます。守れなければ即クビなんてことも珍しくありません。これに対して日本企業の場合、“ルールよりも人と人との関係が大事”という意識になりがちで、