「相次ぐWinnyによる情報漏えい，原因の一つは厳しすぎる社内ルール」---ISS

http://itpro.nikkeibp.co.jp/article/NEWS/20051124/225126/

禁止するだけで業務に関する要求スピードが変わらなければ，社員としては会社から貸与されるノートPC以外の手段で業務をこなさなければならなくなる。その結果，データだけを持ち帰って，趣味で利用している自宅のPCでこっそり作業することになる。



　業務上不可欠な手段を「情報漏えいの危険がある」という理由だけで禁止にすることには無理がある。社員は，会社の管理下にない代替手段を用いて業務を遂行しようとするだけだ。例えば，ノートPCを持ち歩くことが業務上必要な社員に対しては，暗号化やセキュリティ・ソフトを導入するなどした，会社の管理下にあるノートPCの利用を許可したほうが，情報漏えいのリスクを軽減できる。業務実態とかい離した厳しいルールは，リスクを増大しかねない。

これって、まさにうちの会社のことだよなぁ。

業務実態をなんにも考えないで、危険だから「禁止」と。

無線LANのソリューションを提供している会社が、

「無線LANは情報漏洩の危険性があるから、業務利用禁止」

って言ってるのと一緒。

・・・お前らは、自分たちでも使えないものを、客に売っているのか、と。



結局、リスクマネジメントが出来ていないから、

「少しでも危険なことは、全部禁止」

ということしかできないんだよね。

こんな状態で「セキュリティ」を売りにしているんだから、恥ずかしいったらありゃしない。