[connect24h:12002] Re: 日経ITpro 連載

[Eisaku YAMAGUCHI <eisaku@xxxxxxxxxxxxxxxxxx>]

山口です．

From: hamamoto <hamamoto@xxxxxxxxxxxxxxxxx>
Subject: [connect24h:11996] 日経ITpro 連載
Date: Tue, 13 May 2008 17:19:52 +0900 (JST)
> 
> はまもとです。
> 
> 第1回：「なぜUSBメモリーが使用禁止？」に，システム管理者はどう答えるべきか  
> http://itpro.nikkeibp.co.jp/article/COLUMN/20080508/300952/

ある切口としての説明事例としては，悪くないと思います．
ただ，現場の人間からは，色々な立場があって，色々な言い分があると
（既に出ているように）意見があることと思います．

(1) USB で持ち出したって問題ない情報なんだから，よかろうという人
(2) VPN 張るなりして，手持ちの端末で処理すればよかろうという人
(3) 専用端末を配布すれば良かろうという人
(4) etc.

全て「現場の人間の主観」を前提とした話です．
（よかろうと思うのは現場の人なので）
しかし，最も厳しい事を言えば，

・そもそも社内の作業において漏洩する確率は zero ではない
・社外の作業において漏洩する確率も zero ではない
  (1) -> 個人情報などでなくとも「何かが漏れた」がその会社の信頼性を
         損なう可能性があるのでは?
  (2) -> VPN を張るアカウントの漏洩から派生する被害も考えないといけない
         のでは?
  (3) -> 専用端末を盗まれた時，その専用端末の中の情報を解析されても問
         題ない状態にできるのでしょうか?
  (4) -> etc. だから状況次第 ;-)

など，ウィークポイントは，それなりにあろうと思います．

コストは際限なくかけられる訳ではありませんから，どのあたりで妥協するの
が現実的かということではないでしょうか．

個人的には，ある程度潤沢にお金をかけても良いのであれば，専用線契約に準
ずる個体認証ネットワーク + 専用機器 + 適度な認証方式あたりの組み合わせ
が BCP かなと思います．

なお，会社が組織的に共有している知識ベースの話もあろうかと思いますが，
最終的には会社が持っているものもさることながら，それらを生かせる「人」
が重要なのだと思います．
「人材」は「人財」であるべきで，即ち「財産」という話です．
仮に制度でがんじがらめにしようとも，人が創造する能力や知識の全てまでは
拘束は困難ではないでしょうか．

技術で全てを賄うのではなく，制度と適度な設備投資との組み合わせが
BCP であって，そのコーディネィトを行う部分というのが，企画・運営者の
真骨頂ではないかなと．

-- Eisaku YAMAGUCHI @ 企業に籍を置いていない人間が書いても
                      説得力がないでしょうけれど

【MLコミュホームページ】http://www.freeml.com/connect24h

--[PR]------------------------------------------------------------------
■□■□　 ＼抜　け　毛　や　薄　毛、一人で悩んでいませんか？／
□■□　　【無料】でしかも【自宅でできる】　髪の悩み何でも相談
■□　　　~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
□　　　　プロが一通一通丁寧にお答えします！　⇒詳しくはこちらから
http://ad.freeml.com/cgi-bin/sa.cgi?id=bLXWY
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp