« V6の森田さんってどんな方なんでしょう? | トップページ | 犯人はおまえだ »

セキュリティ所感

さて仕事の話だ。私はいつもノートパソコンを持ち歩いている。お客様との打ち合わせの際には、プレゼンピッチを表示したり、デモをしたり便利に使っている。まあ基本的には議事録をとるのにつかう。お客様と会話しながらぱちぱちと打ち込んで、打ち合わせ後、すぐにメールで議事録として関係者に送るのだ。

本日はじめて会うお客様。名刺交換のあといつものように鞄からノートパソコンをだしたのだ。するとお客様が俄かに厳しい表情で私を咎めた。「申し訳ありませんが、弊社に登録された以外のパソコンをいっさい持ち込むことはならないのです」 通常は、入り口のセキュリティルームで預かるのだというが、電源をいれないという条件でそれは容赦していただいた。お客様はコンシューマーの個人情報を多く取り扱う。したがってセキュリティのコンプライアンスには非常に配慮されているのだ。許可されていないパソコンを社内ネットワークに接続することを禁止しているお客様は多いが、物理的に排除されているお客様ははじめてだ。「たいへんなご慧眼です」私は頭をさげた。

個人情報保護法が成立し、2005年4月の施行を控えて、多くの会社でセキュリティ遵守に対する意識が高まっている。私の仕事にも大いに関係するため、お客様から社内でのセキュリティポリシー策定に関する助言を求められることもある。その際にまずお話すること。それは機密情報の漏洩というのは必ず社内から物理的に(わりと)間抜けな理由で起こるということだ。サイバー犯罪云々が語られてはいる。たとえばクロススクリプティングやクッキー盗聴など、いわゆるセキュリティホールを狙った情報盗難には大いに警戒しなければいけないのだが、それよりなによりセキュリティ・ハザードの最たる要因は未必の故意による人災であることを理解する必要がある。(そこから漏洩した情報を悪用するのは立派な故意で犯罪だが) そういった被害を最小にする方策を講じ、万一機密情報が悪意の第三者の手に渡っても、容易にアクセスできないようなセキュリティ・ポリシーをつくるべきなのだ。

そういうわけで、社内ネットワークに接続するのは登録済のコンピュータのみで、それ以外は一切持ち込まないというのは、プリミティブだが効果の高いセキュリティ対策なのだ。

|

« V6の森田さんってどんな方なんでしょう? | トップページ | 犯人はおまえだ »

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/33364/2298029

この記事へのトラックバック一覧です: セキュリティ所感:

« V6の森田さんってどんな方なんでしょう? | トップページ | 犯人はおまえだ »