流出事故対策

流出しないこと。以上。

関連情報

IPA からの情報

Tips

News

Appendix : ネットに蔓延る情報流出の傾向と対策

  • 「流出」ではなくもはや「共有」
    これだけ危険性が訴えられているのにも拘らず未だに事故が絶えないというのは、よもや事故ではないのではないか、との意見。「あの時のボクはボクじゃなかった」と同じ雰囲気を感じました。
  • 「モラルの向上」だけでは解決しない?
    情報流出の原因の一つとして必ず挙がるのが利用者のモラルの問題。「私物 PC で P2P 等に参加しない」のようなモラルに依存した再発防止策は大した対策になっておらず、いずれまた再発する確率が高いのではないかという意見があります。実際、流出を起こしている会社や組織の再犯(?)率は結構高いように見えます。
    「モラルの低下」という問題点を社会全体に押し付けているツケを社会全体が支払う、というモデルがマスコミの王道のようですが、未だかつてこれで改善したためしが無いような。
  • 現場の実働に伴わない厳しすぎる「社内ルール」
    記事では情報漏えいが頻発している背景の一端として、個人情報保護法に伴った現場にそぐわない厳しすぎる社内ルールが原因ではないかとの見解を示しています。個人情報保護法に合わせて社内 PC の持ち出しを厳しくしてしまったため、仕方なくデータだけを持ち出して自宅 PC で作業するというケースで情報漏えいに繋がってしまった例があるそうです。現場にそぐわない厳しい「社内ルール」を強要しても、仕事量自体は変わらないので効率が悪くなった分のしわ寄せが情報漏えいに繋がったとも言えます。
    実情を把握できていない経営者への現場からの悲鳴とも取れるかも。
    「経営者が働かないのがいけない」。
  • 米国の「エイズ撲滅キャンペーン」に学べ
    米国ではティーンエイジのエイズの広まりを防ぐために教育現場でコンドームの使用方法を教えているらしい。P2P も同じく危険性*1も既に分かっていることなのだから、教育現場で P2P の危険性を教えたらどうかという意見があった。利用者側も「P2P の危険性」を軽視している傾向があるのかもしれない*2
    日本の企業や教育現場でそのようなコストを支払うとも思えず、日本社会の特徴として「恥」に当たる部分を隠す傾向にあるようなのでそれも難しいのではないかという意見も。
  • 福利厚生の一環として対策ソフトウェアの配布ってどうよ?
    #889229より。会社側は情報流出と言う事故が防げる可能性が高くなるし、従業員はタダで手に入れたものならすんなりインストールしてくれるに違いない。結構いいかも。
  • 管理体制の不十分
    そもそも重要な情報を何ら苦もなく持ち出しが可能である管理体制(マネージメント)に問題があるのではないかという意見。本来、アクセスして問題無い情報とそうでない情報の切り分けはマネージメントの基礎と言える部分なのですが、殆ど制御できていないことが問題の一端にあるかもしれない。立派なハコ物を構築したのはいいが、それを管理するコストが随分とケチられている状況をよく見る。
    ともすると問題は現場にあるのではなく経営者側の問題点軽視に問題があるように思えてならない*3
    #年功序列によるマネージメント能力不足、なんですかねぇ
*1 どちらかと言うと「注射器のたらい回し」に近い印象が。
*2 この手の本を見ると「DNZに設定します」とか「セキュリティソフトを無効にします」とか何ら警告無しに記載されているもんな。で、最後は「自己責任」。王道だ。
*3 経営者にとって教育費や管理費は、リターンが少なくリスクの高いコストという認識だから何時まで経っても竹槍戦術なんだよ、と思わないでもない :p
Last-modified: 2006.06.07 (水) 06:31:36 (6533d)