« キーワードは「信頼」 | トップページ | 「振り込め詐欺」で思うこと(1) »

2008年10月31日 (金)

なぜ社員はセキュリティ・ポリシーを無視するのか

COMPUTER WORLDの記事「なぜ社員はセキュリティ・ポリシーを無視するのか」 からです。

タイトルを見た瞬間に「そりゃ、そうだろう」と中身も見ないで、なんとなく自分勝手に納得しました。

この記事では、セキュリティ・ポリシー無視の具体例として「例えばセキュリティ・ポリシーでWebメールの使用を禁止しているが、社内から米国Googleが提供する『Gmail』が使える環境だったとしよう。もし、大容量ファイルを送信しなければいけない状況が発生し、会社のメールで大容量ファイルが送信できなければ、わたしなら(禁止されていても)Gmailを使用するだろう」などという状況を挙げています。
これは「思い当たる」という人も多いと思います。

この記事でも「社員はしばしば、セキュリティ・ポリシーが生産性を低下させるものであると考えてしまう。そして、実際その通りであることも多い」「セキュリティ・ポリシーが業務の足かせになっている」というようなことが書かれていますが、それ以前に、多くの組織でセキュリティ・ポリシーが形骸になってしまっていて、それが認識されていない、または放置されているというのが、まずは根本的問題ではないかと考えています。

|

« キーワードは「信頼」 | トップページ | 「振り込め詐欺」で思うこと(1) »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/24879240

この記事へのトラックバック一覧です: なぜ社員はセキュリティ・ポリシーを無視するのか:

« キーワードは「信頼」 | トップページ | 「振り込め詐欺」で思うこと(1) »