セキュリティの実行は大変なの!?

4回目となります。じゅうべいです。
情報セキュリティといえば、ポリシーやらガイドラインやらルールとなりますが、策定の場と実践の場では、状況が異なっているのでは?と思える事があります。今回は、セキュリティを実践される方々の視点でまとめてみたいと思っています。

パソコンを持ち出す際に”肌身離さず”といったルールがあるのでしょうか。先日、朝のラッシュ時に大きめの肩掛け鞄を、しっかりと肩から掛けている方を見かけました。かなり重そうで、それだけでも大変そうでしたが、なにより周辺の方々の迷惑になっているようでした。それでも、ルールを遵法されていました。
今後はトイレです。大きな鞄を持ったまま個室へ(お食事中の方、申し訳ありません。)消えていく方を見かけました。確かに、個室外に置いたままというのは、盗難の可能性が非常に高いと思えます。個室に持っていくのは、やむを得ないのでしょう。でも、電話が掛かってきたのでしょうか。個室から話し声が聞こえます。そのうち、非常にセキュリティレベルが高いと思われる会話を始めました。

最初の方は、キチンとルールを守っています。ただし、その状況では迷惑な存在になっていました。次の方も、キチンとルールを守っています。ただし、携帯電話の使用時まで、話せる内容のルールがなかったのか、あるいは個室といった場所の定義がなかったために、結果的に他の方が聞こえる状況になったと思われます。

この状況は、特殊な状況ではないと考えています。ルールの策定を行う方では、想定しなかったか、当たり前すぎて記載しなかっただけと思われます。本当に細かい状況までをルール化することは可能ですが、ルール数が非常の膨大になってしまい、実践が伴わないことが多くなります。また荒く策定してしまうと、これも実践が伴わなくなってしまいます。

ルールの策定の難しさは、このレベルの設定にあると考えています。このレベル設定に関しては、お客様の文化が正しく理解でき、その上で、こちら側のノウハウ等が重なった時に、明確であり、わかりやすいレベル感を有した、ルール策定ができると考えております。こういったルール策定でも、お客様に対して、よりよいものをご提供できればと考えております。
よろしくお願いします。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント


この記事へのトラックバック

情報セキュリティコンサルタントのブログ
Excerpt: ■■ 情報セキュリティコンサルタントの気まぐれ日記 ■■
Weblog: 情報セキュリティコンサルタントのブログ
Tracked: 2006-12-07 22:40

携帯電話データ復旧業者に依頼する際の注意点
Excerpt: 携帯電話のデータ復旧率を上げるために注意しておきたいことをご説明致します。
Weblog: 携帯電話メールデータ復旧の仕方
Tracked: 2007-09-21 20:35