明日解雇されるなら機密情報を持ち出す
幸松です。
ITProの記事で、アメリカのCyber-Ark Softwareが行った企業のIT管理者300人を対象とした意識調査の結果を発表しました。
その結果によると、回答者の88%は「明日解雇されるとしたら、会社の機密情報を持ち出す」のようです。
88%と言うのは、正直ビックリしました。「ほとんどのIT管理者が機密情報を持ち出す」という結果ですよね!!
もちろん、アメリカと日本で異なる点も多々あると思いますが、経営者の方は、日本でも同様のリスクを考慮しておかなければならないでしょう。
記事によると、IT管理者の持ち出そうと考えている情報は以下のようです。
IT管理者が持ち出そうと考えている情報は,最高経営責任者(CEO)のパスワード,顧客データベース,研究開発計画,財務報告,M&A(企業の買収・合併)計画のほか,さまざまな権限を行使できるパスワードのリストなどが含まれる。「会社の情報を持ち出す」と答えた88%のうち約3分の1は,このパスワード・リストを持っていくとしている。
管理者権限のある人のこういった行動に対してはなかなか防ぐのが難しいですね。
ただ一人の管理者に全ての権限を集中するのではなく、複数人でお互いが牽制できるようにする等の対策を行っていくことが必要となってくると思います。
また、セキュリティ面からだけでなく、日頃から円満な労使関係を築いておくことも重要になってきます。
[参考ページ]
ITPro:大半のIT管理者は「明日解雇されるなら機密情報を持ち出す」–米調査
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから
セキュリティの基準は会社ごとで
幸松です。
多くの場所で色々な方とお話をさせて頂くのですが、結構な割合で「セキュリティはどこまですれば良いの?」という質問を頂きます。
いつも私の解答は「コンプライアンス(顧客要求事項を含む)を守ってください。それ以上は会社で判断して下さい」となります。
プライバシーマークやISO27001/ISMS等の認証を取得する場合は、規格が求めている事項をクリアしなければならないという事がありますが、情報セキュリティそのものに関しては、それぞれの企業ごとにリスクを洗い出し、それぞれのリスク毎に「どう対応するか?」を決めていきます。
セキュリティは利便性とトレードオフになることも多々あります。そうような場合には、どのような措置を取るかは企業ごと、または同じ企業でも時期(置かれた環境等による)によって異なってくる場合があります。
「情報セキュリティに取り組むんだら、企業の経営方針を含めた方向性を再確認出来た」と仰る経営者の方もおられます。
10社あれば、情報セキュリティの基準や対策も10パターンあります。
自社にあった情報セキュリティ対策は、コンサルタントなどの外部のリソースのみでは実現できません。
必ず経営者や従業員の方がチームに参画してもらう必要があります。
関連する投稿
プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから