USBメモリーは原則禁止→全面禁止に NTT西子会社の情報漏えいで、NTT島田社長が表明
コメント
注目のコメント
個人的には性善説で行きたいのですが、組織では性悪説でルール決めしたほうが透明性が高い。「原則」なんていうのは社内で反発する人におもねっているのでは、なんて思ってしまいます。
>島田社長は「グループの中で規定、ルール化はいろいろしていた」「記録媒体は持ち込んではいけない、振る舞い検知のソフトを入れないといけない、ログをしっかり残さないといけないなどのルールはできていたが、実際のガバナンスが効いていなかったのは非常に反省している」
これはガバナンスではなく『内部統制』の話です。
みんな、ガバナンスと内部統制をごっちゃにし過ぎ。
内部統制なので、主語=責任は経営者です。
もしガバナンスの問題なら、主語=株主であり、それはつまり親会社の責任になりますが、それで良いんですかね?USBメモリやそれ以前はDVDなど、置き忘れや紛失で情報漏洩しやすい媒体です。
最近では、クラウドストレージなどを使うことが一般的ですが、このアクセスやデータの扱いなども気をつけないと故意に漏洩させることができてしまいます。しかしながら、故意に漏洩させない方法などはかなり難しく、データそのものがない方が・・・などアナログに戻した方がなんて結論になることも。
デジタル化の流れの中で例えば個人に対する責任を明確化して漏洩時には損失を補うなどの契約などで縛るしか手がないようにも思います。