Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

形骸化した一部のルールが、ルール全体の形骸化に向かう - トレンドの情報漏洩動向説明会

形骸化した一部のルールが、ルール全体の形骸化に向かう

次に説明会で登壇したのは同社コンサルティングSEグループ、情報セキュリティシニアアナリストの宇崎俊介氏。同氏は、情報漏洩におけるマネジメント面の問題について取り上げた。

090622tm2.jpg
宇崎俊介氏

同氏は、「社内にある情報について機密といえば機密。でもすべてを本当に守る必要があるのか」と疑問を投げかけた。業務フローにおいて、白紙に近い上流にある書類と、会社が正式に認めた書類では、機密度が異なるなど例を挙げ、本当に守らなければならないデータの洗い出しが必要と述べた。

さらに運用に即していないルールは形骸化しやすく、一部ルールが守られなくなった結果、全体のルールそのものが形骸化に向かう危険性があると指摘。定期的な見直しを実施し、形骸化されたルールを取り除くよう訴えている。

また情報漏洩対策の実施のポイントを紹介した。そのポイントとは、モチベーションが高い部署から導入を開始すること。メーカーであれば、情報漏洩に対して敏感な開発部門や不良品情報やクレーム処理を行う部門など、漏洩対策の運用に理解が得られやすい。そこから管理部門、さらに会社全体へと押し進めることでスムーズに導入できるコツだという。

(Security NEXT - 2009/06/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報
米子会社にサイバー攻撃、従業員情報流出の可能性 - トピー工業
「Microsoft Edge」にアップデート - Chromiumの脆弱性修正を反映
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
先週注目された記事(2025年3月9日〜2025年3月15日)
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
臨時特別給付金支給要件確認書168件に別人の口座情報 - 燕市
イベント案内メールを2回誤送信、メアド流出 - かわさき新産業創造センター
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
オンライン申込の確認画面に個人情報が誤表示 - 日本通信