いつもの話。背景はサンクリ情報漏洩でもいいし、今リアルタイムで話題のメッセサンオー情報漏洩、その他どこでも構いません。ISMS的な問題でもいいし、織姫の個人情報セキュリティ破壊事件でも。
一つだけ忘れてはいけないことがあります。人間がそこで働いていて、24/365の完全拘束ではない体制を敷いている限り、個人情報漏洩の可能性は止められません。たとえ「完璧な防護」として、全員退社時に裸になって身体検査するようなアホなことをやったとしても、「頭の中に1人分の個人情報を収納しておく」→「家に帰ってからどこかに垂れ流す」は止められません。
どこまでもミスの可能性、エラーの可能性を排除した上で、最後は人間系の問題になります。
人間系はISMSの議論とかその手の話でどうも忘れられがちな観点ですが、無視はできないはずです。……そもそもISMSとかは「人間系を信じない」(=当然ミスは起こりうる!)ところが一つの出発点なので、人間系の及ぼす影響は取り込みにくいわけですが。
コメントをどうぞ