前回はITリテラシーとしてのセキュリティリスクの考察について述べました
今回はもう少し掘り下げて「ではどうするか」を考えてみます。
前回のおさらいから
セキュリティに関しては外部のリスク対応も必要ですが、一番危険なのは内部の人の管理やモラル
一部の不届き者やリテラシーの低い人のお陰で
世界中の便利で有用なツール使用が抑制されるのは面白くないですね。
DXと声高に叫ぶ大手企業ほど、この様な便利ツールの抑制風潮が多いです
絶対に大きな損失ですよね。
セキュリティと考えると、個人や会社の中の業務から見ますと
個人情報や顧客情報の流出課題は重要ではありますが、ここでは一旦置いておいて
ファイルや情報の流出リスクから考察させていただきます。
人の管理は出来ればツールで縛りたいですが、やはり限界があります。
本当にベタな内容で恐縮ですが、実際の所で有効なのは
「ルール」で縛る事です。
単なるルールだけでは無く、ルールを熟知させて契約(信賞必罰)で縛るべきです。
ルールとして過去に作った事例です
先ずはPCで作成した保管すべき共有文書をレベル分け(層別)します。
機密度AからC(重要機密A、中機密度B、機密無しC)
A、Bは重要保管(ロックをかけるか共有しない)
Cは一般共有として普通に管理
これは経験上ですが、全文書の6割以上がCに分類されます。
Aに至っては1割以下と思います。
ここまで分類出来れば、セキュリティ管理方法も変わって来ますよね。
第一段は重要書類のセキュリティ対策です。
次はITリテラシーとしてのセキュリティ対策をまとめます。