重要データの社外持ち出しが日常化〜ガートナー調査
http://internet.watch.impress.co.jp/cda/news/2006/08/22/13040.html
つーか、たいていこの手の(重要情報を外部に持ち出してはいけない)ルールを「破る」のは、社員じゃなくて、管理職クラスだろ。実際問題。
その背景には、会社支給のPCのスペックが低いことや、自分のPCの方が使い勝手がいいからということが挙げられるが、社内のコンプライアンスが徹底されていないとも解釈できるという。
情報セキュリティ管理に関する懸念事項としては、「会社における情報・データの漏洩・盗難・紛失」を挙げる企業が62.0%で最も多く、「ハードウェア障害」が45.3%で続いた。会社が支給するPCや私用PCからの情報漏洩を挙げる企業も4割を超えており、社員の過失による情報漏洩を懸念する企業が目立った。
社員よりも、管理職の方が「重要情報」に触れる機会/権限が多いんだし。
それでも、「社員が多い」のなら、適切なアクセスコントロールと、管理職の業務管理ができてないだけでしょ。
