トーマツ 世界の情報・メディア・通信業界を対象としたグローバルセキュリティ調査結果

　こんにちは、丸山満彦です。トーマツが世界の情報・メディア・通信業界を対象としたグローバルセキュリティ調査結果を発表していますね。。。
　内部からの情報漏えいを気にしている企業というのは日本だけでなく、グローバルとしても気にしているようですね。。。最近は、ブログ、SNS、Twitterなどを使って情報発信が簡単にできるようになってきていますので、故意だけでなく、不注意（というか無意識？）に情報漏えいをしてしまっているケースも増えているのかもしれません。
　技術情報、個人情報、営業秘密など重要な情報が漏えいすると経営にも影響がでますので、注意しなければなりませんが、この手の課題に対する解決というのは、技術的な対策のみならず、人的な対策、物理的な対策、組織的な対策を総合的に実施するところに難しさがあります。
　それぞれの対策は100%の効果を発揮するわけではありませんから、さまざまな対策の重ね合わせ（多重防御）をして、効果的な対策とする必要がありますね。。。もちろん、費用対効果の問題もあります。
　丸山としては、基本的には「技術的な対策」や「物理的な対策」を通じて、できる限り不注意による漏えいによる被害を少なくするのがよいと思っています。ただし、技術的な対策では対応できないような例外処理のような部分については、人的な対策を実施する必要があります。そして、これらの対策が総合力を発揮できるようにするための組織的な対策も重要となります。

　さまざまな情報資産に対する統合的な情報セキュリティアーキテクチャーの設計が非常に重要となりますよね。。。

　
■有限責任監査法人トーマツ
・2009.12.25 世界の情報・メディア・通信業界を対象としたグローバルセキュリティ調査結果発表

　肝心の報告書のPDFはどこにあるんやろ。。。

Comments

こんにちは、丸山満彦です。
＝＝＝＝＝
肝心の報告書のPDFはどこにあるんやろ。。。
＝＝＝＝＝
　アップされたようです。

http://www.tohmatsu.com/assets/Dcom-Japan/Local%20Assets/Documents/knowledge/gr-pdf/jp_k_gr_TMT2009_251209.pdf

Posted by: 丸山満彦 | 2009.12.28 14:31

=====
技術的な対策のみならず、人的な対策、物理的な対策、組織的な対策を総合的に、、
さまざまな対策の重ね合わせ（多重防御）をして、、、
====
これらのバランスが知恵の絞りどこですよね。対策をやりすぎても（つまり、あまりガチガチにしてしまうのも）、各自のモチベーションを下げてしまい、かつ、ストレスやフラストレーションを増やしてしまう可能性があります。
理想は、従業員が、セキュリティのことを特段意識しなくても、普通に業務を行っているだけで、一定のセキュリティが保たれるような状態でしょうか、、（あくまで理想ですが）。

Posted by: 寮長まえなか | 2009.12.28 15:54

寮長まえなかさん、コメントありがとうございます。
＝＝＝＝＝
理想は、従業員が、セキュリティのことを特段意識しなくても、普通に業務を行っているだけで、一定のセキュリティが保たれるような状態でしょうか
＝＝＝＝＝
そうですね。。。それがまさに理想ですね。。。そのためには、技術的にカバーできるところは技術的にカバーすることが重要ですね。。。

Posted by: 丸山満彦 | 2009.12.29 09:12