Cazperのつれづれ日記: 情報セキュリティ規程の愚かさ

« ヴォイストレーニングを受けてみた | メイン | 「中庸」の大切さ »

2008年12月 1日

panda01.gif 情報セキュリティ規程の愚かさ

大企業等が取引先に自社の情報セキュリティ規定を従がわせる事例が見受けられます。例えば、

①文字パスワードの定期的な変更
②P2Pソフトのインストールの禁止
③無線LANの禁止

しかし、これらの規定は人間の行動性向に反しているし、企業活動におけるコスト削減や機動力強化にもマイナスの効果を及ぼしかねません。なぜなら

①定期的に変更をしていたら覚えられない
②Skypeといった通信費0円手段が使えない
③利便性を損なう

となるからです。面白いことに小さい企業ほど利便性を重視し、大きな企業ほどセキュリティを重視しています。となると、明らかに小さい企業ほど成長力を持ちえることになるんですよね。

大企業は情報セキュリティを規程で強化するのではなく、どうすればセキュリティレベルを落とすことなく利便性を追求できるのかを考えていくべきだと思うのですが...。

投稿者 cazper : 2008年12月 1日 23:01 | b_entry.gif
     

トラックバック

このエントリーのトラックバックURL:
http://www.cazoo.jp/cgi/mt/mt-tb.cgi/2366

コメント