第6回 人によってブレない重要情報の判断ルールを作る今回は「人によってブレない重要情報の判断ルールを作る」というテーマについて解説しましょう。情報漏洩対策を考える場合,どの企業もセキュリティに関するルールを設けます。組織に所属する人は,そのルールを守ることが義務付けられます。ところが,このルールを決める際に情報漏洩対策の実効性を弱めかねない重大な落とし穴があります。それは,定められたルールの解釈が人によって異なる可能性があることです。その解釈が本来意図している内容と食い違ってしまうと,ルールを守っているつもりで実はルール破りの行動をし,重要情報を漏らしてしまうといった事態を招く可能性があります。 あなたの会社のメールセキュリティルールは? 「あなたの所属する会社や組織にはメール・セキュリティのルールがありますか?」と尋ねられれば,大抵の方は「はい」と答えるでしょう。ルールにもいろいろありますが,例えば「“重要なファイル”には必ずパスワードな
