読者です 読者をやめる 読者になる 読者になる

Discipline and indiscipline

主に札幌ではたらく株式会社恵和ビジネス代表取締役社長のblogです。

WinnyだShareだと騒ぐ前に…。

NPO日本ネットワークセキュリティ協会さんが6月1日に、『「2005年度情報セキュリティインシデントに関する調査報告」速報』を出してました。
screenshotNPO日本ネットワークセキュリティ協会
ざっと読んだだけですが、あいかわらず漏洩原因の大半を占めるのは「盗難」と「紛失・置忘れ」です。この二つで70%を占めています。それに次ぐ二つ「誤操作」「管理ミス」まで含めるとなんと全体の87%を占めます。逆に言えば、

  • 盗難
  • 紛失・置忘れ
  • 誤操作
  • 管理ミス

この四つの対策に集中すれば漏洩事件の大半は防げる、ということです。WinnyだShareだと騒ぐ前に、この四つに繋がるリスクの洗い出しと対策に力を注いだ方がよさそうです。
今当社でも先日のプライバシーマーク更新審査での指摘事項に対応すべく、ワーキンググループを結成してリスクの洗い出しをざぶざぶとやっていますが、これ、結構地味な作業で大変なんですよね…。でもこれがしっかりしていないとマネジメントシステムが現実離れしてしまうので、がっちりやってもらいたいところだったりします。よろしく!

広告を非表示にする