もはや社員は信用でけん!というのが世の流れなのかなあ。というか、去年のいまごろあたりあちきもそういう話をしてましたねえ。もっと技術的なソリューションを入れて、管理を人手にばかり頼むのは止めましょう、という内容の話でしたけど。
しかし、情報漏洩の事例をいろいろと分析していると、どうも「ミス」が多いような気がします。「設定ミス」「管理ミス」から「取り扱いのミス」まで、要するに積極的な犯意を持って漏洩させようとしてさせているものとは異なる、どこかのうっかりが原因となったモノですね。ミスを防ぐ、というのと、内部犯行防止、というのは、似ているようで実は微妙なニュアンスが違うと思うのですが・・・
というわけで今日は某所で「ポリシーエンフォースメント」について話してきたりしますヽ(´ー`)ノ
