IBMがリムーバブルストレージの使用を禁止し、従業員に社内ファイル共有システムの使用を促している。こうした禁止措置はセキュリティ強化につながるのか。
IBMは、USBメモリやSDカードといったリムーバブルストレージの使用を全社的に禁止し、従業員には社内のファイル共有システムの利用を促す。こうした措置は、企業のセキュリティ向上につながるのか。IBMのような企業がこうした措置を従業員に徹底させることは、どれくらい困難なのか。
企業はどんなルールや規定であれ、必要だと考えれば導入できる。ポリシーをどの程度徹底できるのか、あるいはどの程度の効果があるのかは問わない。
GRC(ガバナンス、リスク、コンプライアンス)プログラムを使って、どのポリシーを優先し、実行に移すべきかを判断している企業もある。こうした企業は、自社が直面しているリスクについて従業員に理解してもらう一助として、過去のインシデントのデータや業界の報告書を利用することもある。
会社のポリシーは、効果的な情報セキュリティプログラムの重要な一部だ。さまざまな法令や規制、契約を順守するために必要な場合もある。ポリシーの制定はリスク低減の一部にすぎず、ポリシーの範囲や例外を慎重に定義しなければならない。
ドミノ・ピザに学ぶ「必ず記憶に残る」ブランディング(無料eBook)
“たまたまピザを売っているEコマース企業”を名乗るドミノ・ピザの斜め上を行く発想はど...
Appleの新iPad Pro広告動画は「1984」で解放されたクリエイティビティーをディストピアに戻す暴挙
ピアノや彫刻などの芸術品を大型プレスで破壊する映像は、Apple史上稀有な失敗となった。
ブランドを悩ませるクリエイティビティーと戦略性にまつわる4つの課題とは?
世界のB2C企業はカスタマーエンゲージメントにどのように取り組んでいるのでしょうか。Br...