第6回 人によってブレない重要情報の判断ルールを作る
今回は「人によってブレない重要情報の判断ルールを作る」というテーマについて解説しましょう。情報漏洩対策を考える場合,どの企業もセキュリティに関するルールを設けます。組織に所属する人は,そのルールを守ることが義務付けられます。ところが,このルールを決める際に情報漏洩対策の実効性を弱めかねない重大な落とし穴があります。それは,定められたルールの解釈が人によって異なる可能性があることです。その解釈が本来意図している内容と食い違ってしまうと,ルールを守っているつもりで実はルール破りの行動をし,重要情報を漏らしてしまうといった事態を招く可能性があります。 あなたの会社のメールセキュリティルールは? 「あなたの所属する会社や組織にはメール・セキュリティのルールがありますか?」と尋ねられれば,大抵の方は「はい」と答えるでしょう。ルールにもいろいろありますが,例えば「“重要なファイル”には必ずパスワードな
第2回 やっている・できている“つもり”を疑う
前回は情報漏洩対策の現状を俯瞰した上で課題を解決するための7カ条を列記しましたが,今回からは,7カ条それぞれについて実例を挙げて解説していきます。 情報漏洩対策に限らず,事故や事件の後に「対策している/できている“つもり”だった(けれどできていなかった)」という当事者の弁が聞かれることは珍しくありません。では,どうしてこのようなことが起こってしまうのでしょうか?原因はいくつかあります。対策の内容についての確認が不十分なこと,事故や事件の影響範囲の想定を限定してしまっていること,対策が形骸化してしまっていることなどです。それぞれの例を取り上げ,改善策を考えてみましょう。 確認の不徹底がもたらす“つもり” 確認の不徹底がもたらす“つもり”の典型例が,ウイルス対策ソフトの更新やパッチ・プログラムのインストールです。最近では自動化が進み,パッチ・パニックなどの付随的な問題を除けば管理者の負荷は以前
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
