社員を信用するかしないか
今の仕事先は五万人以上の個人情報を保持している関係もあって、去年から随分と色々やっている。他業種の人に対策内容を話すと驚かれることも有るぐらいの対策内容だ。
しかし、あまりに厳しい対策をしている会社を目にすると、「おたくの社員はそんなに信用できないのか?」と思ってしまう。
この問いに対して、セキュリティ対策を施している側から回答するなら
「出来る、出来ないの問題ではなく、信用しないことが前提」
という回答になる。
昨今のセキュリティについて文句がある人は多いが、その殆どがISMSやプライバシーマーク取得を真剣にやっている会社なら簡単に答えられる文句が殆ど。文句を言う前にISMSやプライバシーマーク取得について、ちゃんと調べて学んでから言及して欲しいと思う。
社内でグチグチの原因は、Iまぁ導入する側が説明責任を果たしていないという問題も往々にしてあるのだけれど・・・がんばろ(大汗)