タグ

情報漏洩対策に関するwasaiのブックマーク (2)

  • 第6回 人によってブレない重要情報の判断ルールを作る

    今回は「人によってブレない重要情報の判断ルールを作る」というテーマについて解説しましょう。情報漏洩対策を考える場合,どの企業もセキュリティに関するルールを設けます。組織に所属する人は,そのルールを守ることが義務付けられます。ところが,このルールを決める際に情報漏洩対策の実効性を弱めかねない重大な落とし穴があります。それは,定められたルールの解釈が人によって異なる可能性があることです。その解釈が来意図している内容とい違ってしまうと,ルールを守っているつもりで実はルール破りの行動をし,重要情報を漏らしてしまうといった事態を招く可能性があります。 あなたの会社のメールセキュリティルールは? 「あなたの所属する会社や組織にはメール・セキュリティのルールがありますか?」と尋ねられれば,大抵の方は「はい」と答えるでしょう。ルールにもいろいろありますが,例えば「“重要なファイル”には必ずパスワードな

    第6回 人によってブレない重要情報の判断ルールを作る
    wasai
    wasai 2009/12/21
    確かに言われていることは正しいんですけど、最近はあまりに縛りが多すぎて、逆に仕事の効率が下ってます。逆に個人に依存せず○○しない仕組みを構築して、○○しないルールをなくしてくれるほうがありがたい。
  • 第2回 やっている・できている“つもり”を疑う

    前回は情報漏洩対策の現状を俯瞰した上で課題を解決するための7カ条を列記しましたが,今回からは,7カ条それぞれについて実例を挙げて解説していきます。 情報漏洩対策に限らず,事故や事件の後に「対策している/できている“つもり”だった(けれどできていなかった)」という当事者の弁が聞かれることは珍しくありません。では,どうしてこのようなことが起こってしまうのでしょうか?原因はいくつかあります。対策の内容についての確認が不十分なこと,事故や事件の影響範囲の想定を限定してしまっていること,対策が形骸化してしまっていることなどです。それぞれの例を取り上げ,改善策を考えてみましょう。 確認の不徹底がもたらす“つもり” 確認の不徹底がもたらす“つもり”の典型例が,ウイルス対策ソフトの更新やパッチ・プログラムのインストールです。最近では自動化が進み,パッチ・パニックなどの付随的な問題を除けば管理者の負荷は以前

    第2回 やっている・できている“つもり”を疑う
  • 1