929c854c
結婚して社宅に住んでいる兄が言っていましたが、
なぜか隣の奥さんが、自分の給料の額や人事異動情報までも知っている。
って言ってました。
たしかにその人の旦那さんは人事部だけどって。


本来は奥さんであれど、権限的に知り得ない情報だね。
でも、上司の口が軽くて全部しゃべってるんじゃないのかな。
それと…。
パスワードをかけていても、紙に書いているとか、部内の何人かは知っているということがよくある。上司しか権限のない仕事でも、外出してやむを得ないなどの理由で、自分のパスワードを部下に教え、部下にやらせることがあるようだ。
このように、セキュリティは人的な問題で漏えいすることが多い。むしろその方が多いであろう。
ここで、セキュリティ対策の整理

セキュリティ対策の3分類
人的対策
物理的対策
技術的対策
以下のサイトがよくまとまっている。さすがIPA
http://www.ipa.go.jp/security/manager/protect/pdca/risk.html

ここでは、人的対策について解説する。
応用情報のシラバスでは、以下の記載がある。
① 人的セキュリティ対策
人的セキュリティ対策として,人による誤り,盗難,不正行為のリスクなどを軽減するための教育と訓練,事件や事故に対して被害を最小限にするための対策を理解する。

用語例
情報セキュリティポリシ,社内規程,情報セキュリティ教育,情報セキュリティ訓練,情報セキュリティ啓蒙,事件事故への対処マニュアル作成とその遵守,パスワード管理,アカウント管理,need-to-know,ログ管理,監視,情報漏えい対策,プライバシーマーク,セキュリティ担当者,内部統制