情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

セキュリティ事故が起こると、情報システムの担当者も被害者?

セキュリティの事故が起こると、いろいろな人が被害に遭います。情報システムの担当者も、被害者だったりする?
「情報システム担当者も」1「情報システム担当者も」2「情報システム担当者も」3「情報システム担当者も」4
多くの企業では、セキュリティ確保は情報システム担当者に任されています。
ですが、セキュリティ対策に関する十分な予算や権限を与えられないことがほとんどです。
または、セキュリティが不十分なシステムが、前任の担当者から続いている場合があります。つまり、彼らができるセキュリティ対策には限界があります。
ですから、セキュリティ事故が起きても、情報システムの担当者だけに責任があるわけではありません。
しかし、「なんで、セキュリティ対策をしていなかったんだ」「今すぐ原因究明をしろ」「対策も」「そして報告書」と集中攻撃にあいます。
精神的なものだけならず、物理的な作業がともないますから、肉体的な疲労も蓄積します・・・・・・。本当に大変です。

だからというわけではないのですが、セキュリティ事故がおきないように、しっかりと対策をしたいものです。