レベル0:セキュリティ・ポリシーが策定されていない これをUSBメモリーの管理に限っていえば,USBメモリーの管理ルールが無い状態といえますから,これは論外といえるでしょう。あなたの組織がまだこのレベルなら,早急にルールを策定する必要があります。特にUSBメモリーとモバイルPCの盗難・紛失,自宅PCからのWinnyネットワークへの業務情報漏えいは,「3大情報漏えいリスク」と考えられています。社内で何らかのルールを定める必要があります。 レベル1:セキュリティ・ポリシーはあるが,実行されていない 今回のお題の方の企業は,この「レベル1」に当たるでしょう。USBメモリーを使用禁止にするルールはあっても,業務実態を反映していないため,業務優先でルールが無視されている状態になります。 このレベルのよくあるパターンとしては,例えばUSBメモリーの使用を禁止しているが,禁止されているのが私物USBメモ
![第2回:「USBメモリー禁止」のルールは実現可能?](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)