ripjyr's blog

情報セキュリティに対する考え方を変える｜（株）これあらた代表ブログ　“思いきりやりぬく”（情報元のブックマーク数）

IT セキュリティ

内部犯行を防ぐために、システム管理者に任せず外部の安心できる（ここ重要）サーバに保管するという考え。何となく違う気もする・・・

結局担当者がアプリとかデータをダウンロードできる時点で、あづける意味もない気もするし、全体を見通さないといけない気がする。

情報セキュリティの向上は、情報漏洩を防ぐという言葉にほぼ一致しますが、この「漏洩」という言葉に対する感じ方が、セキュリティに対する誤った考え方を多くの企業（特に、中小企業）にもたらしている可能性があります。私も企業規模問わず、多くの総務担当者やIT担当者とお会いしますが、多くの方が、「漏洩」に対してのリスクを回避するために、外部にデータを預けることをためらったり、自社でシステムを構築しようとしています。だから、「IT投資は高い！」と感じている企業が実は少なくないのです。
情報セキュリティに対する考え方を変える | 冨山陽平のブログ “思いきりやりぬく”

当たり前かどうかは不明ですが、大切な情報暗号化して保管せよって思いますよ、、、その前に、機密情報は手元だと思いますけど。。。

これからは情報を預けることが当たり前の時代になってきます。より視点をおくべきことは、使う側の教育です。そもそも、情報漏洩は、システム管理の不手際よりも社員の不用意な操作・無理解な行動によってもたらされることが多くを占めています。より、守ってもらいやすいセキュリティ環境をどう構築すべきかは近いうちに書きたいと思います。
情報セキュリティに対する考え方を変える | 冨山陽平のブログ “思いきりやりぬく”