お世話になります。加藤です。
火曜日に関西出張から戻りました。
夜12時に寝て朝6時起床というビジネスホテル連泊
少し健康的になった気がします。
残業とお酒を控えれば健康的になれると実感したり。
情報漏洩について
話は変わりますが…
少し前に内部社員の情報漏洩がニュースで話題になりましたが、
「どうしてアレが起きたのかね?」とIT技術者の端くれとして聞かれる事があります。結論から書けばクラッキングされて情報漏洩されたのは別として、内部からの情報漏えいは 技術職独特の思われ方と”IT業界ならでは”の起因があると思います。細かく書けば病んでいたのでは?とか色々言えるのですが、聞きたい事はどうやって防ぐのか?と話は最終的に繋がったりしますので、私の知ってる限りで書いてみます。
持ち込み禁止やソフトウェア上の制御は抑止力的な要素
巷には「情報漏えい防止!セキュリティ!」
そんな触れ込みのパッケージ商品あります。
確かに社員向けには良いと思いますし私がアサインされているいくつかの会社には、大手セキュリティ会社のソフトが常時動いて監視をしていますし、
導入を進めたり商品を切り替えたりもアドバイスして、アラートが出れば注意を人事へ報告する事もあります。ですが、飽くまでそれは抑止力であって完全ではないです。
たまに「うちはこれが入ってるから安全だ!」と豪語する方も見かけますが、そもそも論情報漏えいで昨今事件になってるのはそれを監理するシステム担当なので本末転倒だったりします。また、物理的にも社員数が多い会社やデパートでは出入口で守衛さんにバッグ中身をみせて通過とか物理的にも行っていますが、こちらもたまにそういうお客先に行く度に、チラ見せだけで、簡単に通れる状態では、こちら指先程の大きさのUSBメモリーを持ち運ばれる可能もあります。要はシステム管理者が気づかないストレージ監理されない状態されたり、管理者権限奪取されたりと。ちなみに情報漏えいの事件では大抵システム担当が絡んでいたりしますから、悪意があったら飽くまでそれは抑止力的要素しかないと言えます。あ、でも抑止力でも必要は必要ですよ?
じゃ、どうやって情報漏えいを防ぐのか。
結論から言えばセキュリティ系のソフトや監理ソフトは当然導入した上での話ですが、システム担当者とプライベートを交えて話せる環境を構築するのが
最も効果的だと私は考えています。若い世代や業種が違う状態で非常に手間が掛る事ではありますが、IT技術者と多少会話がズレていても時間をかけてコミニケーションを取り、例え派遣社員であっても対人間との付き合いの中で信頼できる人間かというのを判断するのが効果的です。条件や情報だけでなく人間と仕事していますので、古い考えになりますが、人を選びましょうという事。
やはりこれが大切だと。
とたまには真面目にブログの記事を書いてみました。
決して飲み会が大好きという前振りではありませんっ。
