「filetype:pdf 社外秘」で入手できる上場・非上場企業の社外秘PDF
PCトラブル
2016.09.11
機密である社外秘資料が外部にだだ漏れの3つの要因
第一の問題
第一の問題として、情報システム部の人材が有する<技術レベルと職責への意識>について、これを管理・評価する立場にある経営陣に、その実際的な機能が備わっていない点が上げられる。
当然、たとえ経営陣がITの素人であろうとも、情報システム部の長に、システム部員を管理・評価できる資質と技能があれば、情報システム部の全体の<技術レベルと職責への意識>は担保されるわけだが、現実にはITの素人である経営陣によって選抜された長が情報システム部全体の統括に対して、十分な能力を有しているケースが、幸運抜きにはあり得ない。
第二の問題
第二の問題は、<情報システム部>の人材は、IT技術者が構成するピラミッド構造の中層以下のレイヤーに位置する為、優秀な人材が慢性的に不足する傾向が高いことが上げられる。端的にいって、本来情報システム部を担うに足る有能な人材は、現実には、給与待遇面に優れるより高位のレイヤーでの仕事に就労している。
第三の問題
第三の問題は、この種のセキュリティ対策に特化したサービスを提供できる企業・人材の絶対数が少ない為、高止まりした市場価格によって、経営サイドがセキュリティ対策の外部委託に舵を切り難い事があげられる。
結果として、企業の自前のセキュリティは、原則としてザルな状態で放置される。
問題を解決する方法は至ってシンプル
まず、第一・第二の問題に関しては、抜本的な解決がほとんど不可能であるので放棄し、第三の問題に対して具体的解決にフォーカスを当てる事で、最善策はおのずと見えてくる。
すなわち、自社セキュリティ対策の実効力を高める為には、セキュリティの< 攻防それぞれに特化 >した2種の外部業者を同時に用いる方法である。
攻防のアタック=A面については、ペネトレーションテスト等を提供している外部企業のセキュリティ診断サービスを用い、攻防のディフェンス=D面については、セキュリティ対策機器やソフトウェアベンダーないしコンサル企業の協力を得、D面で構築した対策をA面で評価して実行防御力を確保すると良い。
「 でも、ウチの会社のセキュリティが、そもそも高いか低いかが分からない。安全だったらコストかけるだけ損だし、危険だったら防御にお金がかかるのがなあ 」
役員会でこの種の声が大きい場合は、まずは無料の診断サービスを用いて、自社のWEBサイトやサーバーの安全性をチェックするところから始めるのが得策と思われる。
千里の道も一歩から。
セキュリティの見直しについて社内の反対が強固な場合、「 ではどの程度の頻度で情報漏えい事故が起きているのか、個人情報に関わる事件に限った場合だけでも、ご存知ですか?」と尋ねてみよう。どうせ何も知っちゃあいないはずだ。
●個人情報漏洩事件・事故一覧(1ページ目 / 全301ページ)
http://www.security-next.com/category/cat191/cat25
特に個人情報を扱う企業の場合は、流出時の1件アタリの賠償金額の相場が、5,000円~10,000円である事も念頭に入れて、セキュリティ対策へ本腰を入れる必要性を訴える事をお奨めする。
仮に1万人の個人情報を流出した場合、賠償金の支払額は5,000万~1億に達する勘定になる。中小企業の場合、ほとんどは事業の継続が不可能になることは改めて言うまでもない。
あなたにおススメの記事
このカテゴリの新着記事
-
2016.10.11
-
2016.10.11
- ALL
- PCトラブル
- ネットトラブル
- パソコンスキル
- ホームページ
-
No.1
ネットトラブル
2015.10.03
-
No.2
ホームページ
2015.12.04
-
No.3
PCトラブル
2015.09.29
-
No.4
PCトラブル
2016.02.03
-
No.5
PCトラブル
2015.08.21
-
No.1
PCトラブル
2015.09.29
-
No.2
PCトラブル
2016.02.03
-
No.3
PCトラブル
2015.08.21
-
No.4
PCトラブル
2015.09.29
-
No.5
PCトラブル
2015.09.29
-
No.1
ネットトラブル
2015.10.03
-
No.2
ネットトラブル
2015.10.03
-
No.3
ネットトラブル
2015.10.03
-
No.4
ネットトラブル
2015.10.03
-
No.5
ネットトラブル
2015.10.03
-
No.1
ホームページ
2015.12.04
-
No.2
ホームページ
2015.12.03
-
No.3
ホームページ
2015.12.01
-
No.4
ホームページ
2015.12.06
-
No.5
ホームページ
2016.01.17
- ALL
- PCトラブル
- ネットトラブル
- パソコンスキル
- ホームページ
-
No.1
ホームページ
2015.10.05
★ 0
コメント(1)
-
No.2
ホームページ
2015.10.05
★ 0
コメント(1)
-
No.3
PCトラブル
2015.09.29
★ 1
コメント(1)
-
No.4
PCトラブル
2016.10.11
★ 0
コメント(0)
-
No.5
PCトラブル
2016.10.11
★ 0
コメント(0)
-
No.1
PCトラブル
2015.09.29
★ 1
コメント(1)
-
No.2
PCトラブル
2016.10.11
★ 0
コメント(0)
-
No.3
PCトラブル
2016.10.11
★ 0
コメント(0)
-
No.4
PCトラブル
2016.10.01
★ 0
コメント(0)
-
No.5
PCトラブル
2016.10.01
★ 0
コメント(0)
-
No.1
ネットトラブル
2015.10.03
★ 0
コメント(0)
-
No.2
ネットトラブル
2015.10.03
★ 0
コメント(0)
-
No.3
ネットトラブル
2015.10.03
★ 0
コメント(0)
-
No.4
ネットトラブル
2015.10.03
★ 0
コメント(0)
-
No.5
ネットトラブル
2015.10.03
★ 0
コメント(0)
-
No.1
ホームページ
2015.10.05
★ 0
コメント(1)
-
No.2
ホームページ
2015.10.05
★ 0
コメント(1)
-
No.3
ホームページ
2016.03.20
★ 0
コメント(0)
-
No.4
ホームページ
2016.02.20
★ 0
コメント(0)
-
No.5
ホームページ
2016.02.12
★ 0
コメント(0)
この記事へのコメント
コメント(0)
※利用規約に違反するコメントを確認された場合はご報告ください