IT資産管理、セキュリティ管理をエージェントレスで。株式会社蒼天
情報漏洩に性善説で挑む
2007年09月03日 カテゴリー:操作ログ関連
風見鶏さんという方のブログを少し引用させていただきます。
情報漏洩対策(・・・・というよりは情報管理)を強化するのはいいが、それを自己目的化してしまうと、本来使ってこそ意味がある情報やシステムが必要な局面で使えなくなってしまうという本末転倒が発生する。ルールを決めるのはいいが、それが本来の仕事を大きく阻害してしまえば、結果的にルールそのものが形骸化する。
実際、私がお客様先でよく見聞きすることです。
ある広告代理店様で別のビジネスの打ち合わせをしていたとき、ネットに繋いでいくつか参考資料になるウェブサイトを閲覧していたのですが、何度も何度も「閲覧禁止」のエラーが出てきて、その代理店の方も恐縮されていました。
「これでは情報収集も何もないですね?」
実際、資料作成などの業務は、自宅での風呂敷残業になってしまっているらしい。結果的にオンタイムの生産性を低下させ、自宅に資料を持ち帰ると言うことで、情報漏洩の抜け穴を助長しているようなものです。
結局、セキュリティの施策を打ったら、その有効性だけではなく、それがビジネスにどんな影響をあたえているかを含めて定性的、定量的にきちんとサーベイし、問題があれば改善していくというサイクルをこまめに繰り返していくしかない。それがセキュリティ管理におけるPDCAサイクルの本質だと思う。
社内にいるかもしれない「悪人」を前提にしたセキュリティシステムを構築するのが悪いと言っているのではないが、圧倒的多数の善なる人がバランスよく、気持ちよく仕事が続けられるよう、常に影響を検証しながら構築していかなければならないですね。
トラックバック
このエントリーのトラックバックURL:
http://www.so-ten.co.jp/cgi-bin/mt2/mt-tb.cgi/256
最新の記事
- 社内のPCがウィルスに感染!さぁ大変だ・・・
- ◇多くの企業がエージェントレスで社員の勤務実態の把握を行う5つの理由<第1回>
- 現状のプリンタのままで、印刷(履歴)管理を実施
- IT資産・管理業務の省力化と効率化について
- IT資産管理の効率化事例
カテゴリー
バックナンバー
- 2009年07月
- 2009年02月
- 2009年01月
- 2008年11月
- 2008年08月
- 2008年07月
- 2008年06月
- 2008年05月
- 2008年04月
- 2008年03月
- 2008年02月
- 2008年01月
- 2007年12月
- 2007年11月
- 2007年10月
- 2007年09月
- 2007年08月
- 2007年07月
- 2007年06月
- 2007年05月
最近のトラックバック
タグ
- HOTFIX
- IT投資
- IT統制
- IT資産管理
- Webアクセス履歴
- Windows Update
- Winny
- アクセス権限
- アラート
- イベントログ
- ウィルス対策
- ウェブアクセス管理
- ウェブ履歴
- エージェントレス
- クライアントセキュリティ
- クライアント管理
- コスト削減
- スパイウェア対策
- セキュリティ対策
- セキュリティ監視
- セキュリティ管理
- ソフトウェア管理
- ネットワーク管理
- バンドルデータベース
- パソコン管理
- パフォーマンス向上
- パフォーマンス管理
- プロセス監視
- ライセンス管理
- リモート監視
- リモート管理
- 不正デバイス
- 予防保守
- 個人情報流出
- 内部統制
- 勤怠管理
- 安定稼動支援
- 性能劣化
- 情報セキュリティ
- 情報漏えい
- 情報漏洩
- 操作ログ
- 操作ログ収集
- 操作ログ管理
- 操作履歴
- 死活監視
- 生産性向上
- 稼働時間
- 稼動管理
- 資産台帳
- 資産管理
- 運用管理
- 違法コピー
- 遠隔リモート管理
- 遠隔管理
- 障害対応
当社はプライバシーマークの認定業者です。
Tel:03-3551-3395 ⁄ Fax:03-3551-3396 ⁄ E-mail:info@so-ten.co.jp
Copyright © 2003-2009 SO-TEN, Inc. All Rights Reserved.