« 「THE SECURITY INSIGHT 2009」 | トップページ | 「NIST SP 800-84 IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド」公開 »

2009年2月26日 (木)

「退職社員の6割が社外秘情報を持ち出し」

ITmediaの記事「退職社員の6割が社外秘情報を持ち出し」からです。

この記事によると、

 持ち出した情報は電子メールアドレス一覧、従業員情報、顧客情報など。持ち出しの形態はCDまたはDVDへのコピーが53%、USBメモリへの保存が42%、自分の個人メールアカウントへの送信が38%を占めた。情報持ち出しを認めた従業員のうち61%は、勤務先に対して良い印象を持っていなかった。

 回答者の82%は、辞めるときに勤務先から書類や電子文書を検査されることはなかったと回答。辞めた後に会社のコンピュータシステムやネットワークにアクセスしたとの回答も24%に上った。

とのこと。

「辞めるときに勤務先から書類や電子文書を検査されることはなかった」が82%、「辞めた後に会社のコンピュータシステムやネットワークにアクセスした」が24%というのが、個人的にはインパクトが大きいです。

ところで、以前の記事(下記の<参考記事・このブログ>をご参照ください)では、情報の持ち出しについて、私はこんなことを書いてました。

適切なアクセスコントロール、そのモニタリングと監査(つまり適切かつ十分な「検出」)が必要です。
結局、「持ち出そう」という動機、「持ち出せる」という手段と機会、これらを排除できなければ、「抑止」などできん、ということです。

うん、その通り。(自分で自分の主張に納得して、どうする!?)
やはり、アクセスコントロール、モニタリングと監査ですね。

<参考記事・このブログ>
「明日解雇されるなら、機密情報を持ち出す」

|

« 「THE SECURITY INSIGHT 2009」 | トップページ | 「NIST SP 800-84 IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド」公開 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/28352008

この記事へのトラックバック一覧です: 「退職社員の6割が社外秘情報を持ち出し」:

« 「THE SECURITY INSIGHT 2009」 | トップページ | 「NIST SP 800-84 IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド」公開 »