今年に電話営業の商品として入って少なくなってきたのは
個人情報保護法対策関連の売り込み。
今、旬は内部統制対策。
相変わらず多いのが、SEO対策ツール(笑
個人情報保護法案に関しては、リストとしては最近ミスをしたばかりなので
大きいことはまったく言えませんが(汗
セキュリティ関連製品は山ほどあります。
ネットやパソコン関連、暗号化・・・さまざまなツールが
あるのですが、使うのは人間。
つい最近起こった、イージス艦の最高機密がいとも簡単に流出した事件を
みても、防衛に関する情報なんて、本来最高機密ですから
最高のセキュリティがあって当然。
その最高なはずのところから流出・・・
深刻です。
結論からいってしまうと
「最高のセキュリティ」とは、それらに対して意識の高い人間。
知識・行動が伴っている人が扱うということともいえます。
そんな人の集まりだったら、うん千万円ものお金をかけて
システム構築するなんて必要はなし!
なんですよねー
パソコンに個人情報を入れない
パソコンを持ち出さない
という基本的なことを守るだけでもずいぶん違う。
不正侵入を完璧に防ぐなら、パソコン落して、ネット回線を外して帰ればいい(笑
本格的にやるなら
パソコンへの記録ができないパソコンを使って(HDDが無いシステム)
ファイアウォールを構築して(ピンキリ)
入室管理をしっかりして
外部ではパソコンを使えない状態にして(アクセスできるISPなどを限定)
パスワードは毎日変更(面倒ですが。。。)
キーボード操作を記録(恥ずかしい行為もできませんよ!)
そしてそれを操作する人の教育をしっかり行うこと(う・・これ大変、面倒(笑))
など行えば、ほぼ防げるのではないのでしょうか。。。と言いたいところですが
これ構築したらいくらかかるのでしょうねぇ・・・
一番面倒なところが実は一番効果があったりするのが世の常(笑
セキュリティ意識の高まる今日、セキュリティ対策は金がすべてではない。
金をかけれるならシステム構築!
金をかけられないが最高のセキュリティが欲しいという(贅沢な)会社は
人間教育、意識改革!
中小規模の会社なら(対策を)できそうですけどね・・難しい(笑
