特集
基本ルール制定で情報漏えいを防ぐ:やらされ感だけでは防げない! プラス志向の情報漏洩対策 第3回(2/2 ページ)
情報漏えいを完全に防ぐことは難しいかもしれない。とはいえ、基本的なルールを導入し、徹底すれば極力抑えられるといわれる。そのルール制定には、押さえておくべきポイントがある。ただ、それがあまり気付かれていないと指摘されている――。
とはいえ、そのボタンを押すのは「人」のまま。つまり、事実上の「現場任せ」になっているというのが現状だ。ところが、現場自体はその状況を「システムが入っているから安心」ととらえている。つまり、だれもボタンを押そうする人がいないのである。
ただ、そもそも現場はだれも火事を見たことがないため、炎や煙が出ていても火事かどうかが分からないという状況がある。だからボタンを押す人はいないのは当然といっていい。こうした事態に、どうも管理者側が気付いていないという問題がはびこっている(「月刊アイティセレクト」12月号の特集「やらされ感だけでは防げない! プラス志向の情報漏洩対策」より)。
本特集では、「事故」も含めて「(情報)漏えい事件」とした。
関連記事
- やらされ感だけでは防げない! プラス志向の情報漏洩対策 第2回:情報漏えいは法制でもシステムでも防げない!?
個人保護法の施行を受けて、情報漏えい事件の「傾向」は変わったようだ。だが、根本的な解決には至っていない。それは何故なのか。どこに原因があるのだろうか――。 - やらされ感だけでは防げない! プラス志向の情報漏洩対策 第1回:「小事件」が増えて大事件が減った!?
情報漏えいは今、企業の死活問題になっている。漏えい対策を怠れば、信用失墜に直結するのは必然だ。そんな情報漏えいの傾向と現状を分析してみた――。 - J-SOX法対策の死角となるか? IT統制の標的 第8回:新興ベンチャー危うし!?
内部統制においてネックになると見られているIT部門。加えて、新興成長企業自体も問題視されている。そこには、世間でもてはやされている多くのIT企業が含まれているのだ――。 - J-SOX法対策の死角となるか? IT統制の標的 第7回:IT部門が生まれ変わるチャンスに!?
内部統制において、その基準を満たさないネックとなるのが、なんとIT部門になるとか。なぜ、かくもそうなったか。ただ、そんなIT部門にとっての「不遇の時代」は、幕を閉じることになる可能性もでてきた――。 - J-SOX法対策の死角となるか? IT統制の標的 第6回:「紺屋の白袴」状態のIT部門
内部統制への関心が高まると同時に、企業は自社のITシステムがどの程度成熟しているのかを確認するようになったといわれる。その結果、ITのスペシャリストが集うはずのIT部門が、実は最も未熟だったことが表面化してきたという――。 - J-SOX法対策の死角となるか? IT統制の標的 第5回:内部統制で「×」となってもいい!?
内部統制が有効とならないケースは増えるという見方は強い。だとすると、そうした企業には何が起こるのだろうか。果たして、内部統制は不適正なままでいいのだろうか。 - J-SOX法対策の死角となるか? IT統制の標的 第4回:内部統制で「×」となる会社は多い!?
J-SOX法対策では、SOX法対策での「反省」を基にガイドラインが築かれつつある。それでも、内部統制が有効とならないケースは増えると見られている――。 - J-SOX法対策の死角となるか? IT統制の標的 第3回:評価範囲の選定プロセスに潜む落とし穴
内部統制が有効であるためには、その評価範囲を選定するのに知っておかなければならないことがある。安易に考えて臨むと、泣きを見ることになりそうだ――。 - J-SOX法対策の死角となるか? IT統制の標的 第2回:評価対象は「己」が決める
金融庁企業会計審議会が11月に公表した内部統制の実施基準案(公開草案)により、「姿」が浮き彫りになりつつある内部統制。一体だれが評価するのか。またその範囲は……。 - J-SOX法対策の死角となるか? IT統制の標的 第1回:再確認! 内部統制とは
何かと話題の内部統制。具現化しづらかったその実態は、浮き彫りになりつつあるようだ。11月になって、ようやくその実施基準案(公開草案)が公開された――。
Copyright© 2010 ITmedia, Inc. All Rights Reserved.