情報漏えいを起こす人のポイント、こういうのをフィルタ化できたら面白いのにねぇ。

さて、情報漏えい対策を起こすヒトについて考えてみましょう。

• うっかり外部記憶媒体やノートPCを紛失する
• ルールを知っていながら意図的に善意で持ち出して業務を遂行しようとする
• 外部への漏洩を意図した悪意を持つ

　これらのうちで、悪意の情報漏えいについては、「考えたくない」「本気の情報漏えいは防げないよね」などの考えから本格的には取り組まれないできました。一部、コールセンターなどの限定された場所では「アクセスを必要最小限以外は禁止する」「全てのアクセスや操作を記録する」などの要塞化が行われています。

意図的な情報漏えいへの対策 | 日経 xTECH（クロステック）

規制をすることで仕事をしずらい方向にもっていって、反感を買うより、利便性を残すことが必要

利便性を全て犠牲にして良いなら、対策は比較的簡単です。禁止ルールを作って周知徹底、個人情報へのアクセス権限の最小化、印刷禁止、持ち出し禁止、携帯電話やデジタル機器の持ち込み禁止、オフィスへの監視カメラの設置、入退室管理と金属探知機やX線スキャナの導入、物理とデジタル両面からの認証強化などのあらゆるシステムを国防レベルの要塞オフィスを提案すればいいからです。

　しかし、要塞のようなオフィスで果たして仕事ができるでしょうか？　事件を起こした以上、要塞化することは避けられないのですが、それだけでは企業の競争力そのものが損なわれてしまいます。顧客サービスそのもののレベルまで下がってしまうことも考えられます。また、一度要塞化してしまったら、そこからレベルを下げることは外部への説明責任から考えても困難です。
従って、セキュリティ強化とコスト、利便性を全てバランスさせながら陣頭指揮をとる、あるいは補佐を行う方のスキルはリスクの認識と許容まで考えられる経営センスも求められるのです。

意図的な情報漏えいへの対策（2ページ目） | 日経 xTECH（クロステック）

意図的な情報漏えいは非常に難しい課題であるがために、どこまで対策をするのか、ということは技術的な効果の最大化と導入コスト、運用コストの最小化、知的生産性への影響の最小化などをバランスよく考えなければいけない高度なセキュリティ計画能力が求められられるのです。

意図的な情報漏えいへの対策（2ページ目） | 日経 xTECH（クロステック）