確認の不徹底がもたらす“つもり”の典型例が，ウイルス対策ソフトの更新やパッチ・プログラムのインストールです。最近では自動化が進み，パッチ・パニックなどの付随的な問題を除けば管理者の負荷は以前に比べると格段に軽くなっています。実は，ここに“つもり”を引き起こす罠が潜んでいます。更新やインストールが一定の期間中に想定通りに行われているかどうか，確認作業を徹底しないと，結果として更新漏れやインストール漏れが発生しやすくなります。
対策の枠組みが正しくても，手順や手法に問題があると，こうした“つもり”に陥りがちです。この手の“つもり”を防ぐには，対策の実施完了を確実に確認する仕組みが必要になります。上記の例では，グラフィカルなレポートを出力できるツールを導入するなどして管理者が更新・インストールの結果を確認しやすくするなどの方法が考えられます。ほかに，確認したこと自体を機械的に記録する仕組みを設ける，複数の管理者がお互いに確認しあう体制を作る，といったことが重要になってきます。

第2回 やっている・できている“つもり”を疑う | 日経 xTECH（クロステック）

3種類の典型的な“つもり”について，それらを防ぐ対策を述べてきました。ただ，何より重要なのは まず“つもり”の存在を見抜くことです。 “つもり”は事件・事故という状況に陥らないとなかなか表面化しません。 “つもり”の温床である『習い性』は，業務の習熟に伴う気の緩みから発生します。確認の不徹底がもたらす“つもり”は，往々にして効率性を求める過程での手順の省略から発生することがあります。想定範囲の限定による“つもり”も合理化を進めるうえでの条件の限定から発生するケースが大半です。
日々繰り返される単調で地味な業務は，慌しい業務環境の中で軽視されがちですが，そういった業務が情報漏洩対策では重要な意味を持っています。そのような業務を確実にこなし続けることが情報漏洩を防ぎ続けることにつながります。

第2回 やっている・できている“つもり”を疑う | 日経 xTECH（クロステック）