多くの企業では、セキュリティ確保は情報システム担当者に任されています。
ですが、セキュリティ対策に関する十分な予算や権限を与えられないことがほとんどです。
または、セキュリティが不十分なシステムが、前任の担当者から続いている場合があります。つまり、彼らができるセキュリティ対策には限界があります。
ですから、セキュリティ事故が起きても、情報システムの担当者だけに責任があるわけではありません。
しかし、「なんで、セキュリティ対策をしていなかったんだ」「今すぐ原因究明をしろ」「対策も」「そして報告書」と集中攻撃にあいます。
精神的なものだけならず、物理的な作業がともないますから、肉体的な疲労も蓄積します・・・・・・。本当に大変です。
だからというわけではないのですが、セキュリティ事故がおきないように、しっかりと対策をしたいものです。