海上保安庁の中国船衝突映像流出事件で世間は揺れています。賛否両論ありますが。。。
さて、情報セキュリティには、一般的に「機密性の確保(情報漏洩対応)、完全性の確保(情報改ざん対応)、可用性の確保(障害対応)」の三原則があります。
情報セキュリティ対策は投資コストを高めれば高めるほどセキュリティレベルはより高まります。一方、利便性は低下します。このバランスを何処に置くかが大切で、セキュリティポリシーの策定は各企業毎に異なります。とは言え、100%を担保することはできませんが。
どんな対策を講じても人為的な漏洩は防げません。そのため、誰が(認証ID/パスワード等)、いつ(管理されたシステムカレンダー下)、何処から(IPアドレス/MACアドレス/ネットワークセグメント等)、どこに(ファイル/フォルダ/サイト等)、何をした(閲覧/削除/コピー/移動/リネーム等)を追跡できる必要があります。
ITによる対策や社員教育も対外的な宣誓の意味でも重要ですが、最も大切なことは、「他人(同僚や親類、家族)に迷惑を掛けない」と言った「人として」の気持ちを持つこと。紙媒体や口頭での情報も同様に。
0 件のコメント:
コメントを投稿