こんな時は冷たいビール・・・と思うほど飲めない私ですが、とても美味しそうには見えます。
さて、そんな暑い日が続く中で実際に起きた情報セキュリティ事故について、先日、話をする機会がありました。
その事故というのは、ビルの入館証をカバンに入れたまま飲みに行き、酔っ払い、帰りに駅にカバンを置き忘れて失くしてしまったというものでした。
この事例に対する情報セキュリティの一般的な対策は、「飲むなら持つな」です。
ただ実際のところ、どうなんでしょう?
事故について話をした時、「客先から飲みに行くことがあり、誘われることも多いが、入館証を会社に置いて帰っては翌朝入館できない。いったん自宅に帰って置いてくる時間もない。どうすればよいか?」との質問を受けました。
おっしゃる通り、飲みに行くために一度自宅に帰ることができる人なんて、そうはいないでしょう。
でも、カバンに入れて飲みに行ったらこのような事故にあうリスクがあります・・・。
監査人という立場で、そんな話は耳にしたくはないのですが、情報セキュリティ事故を防ぐための現実的なの対応として考えてみると、
- 入館証などは首から下げる、ただし社名や個人名は見えないように裏返しにする
- 上着にはしまわず、紐などを付けてベルト通しにつなげてズボンのポケットに入れる
というくらいなら実現可能でしょうか?
自分の飲める量を把握しておくことも重要ではないか、と話をしたところちょっと笑いが起きてしまいまったのですが、学生ではないのですから、自分が持っている情報の価値と重要性は十分に認識をし、それを持っている時はベロベロに酔っぱらうことがないように自制しなければならないのではないかと思います。
ただ、これは情報セキュリティのルールとして定めるようなものではありませんね。
もう、どうしても飲みたい、飲まずにはいられない!!という時。
そういう時は、仕方がありません、重要なものはいったん安全な場所に置いてきてください。
飲み始める時刻をずらすしかありません。
社会人として、自分の体調を管理することは何をするにも一番重要だと思います。
情報セキュリティにおいても、事故のリスクを十分に認識し、それぞれの組織のセキュリティ対策も十分に理解をした上で、毎日の行動そのものは自己責任ということになります。
難しいところです。私には「正解」がまだ見つかりません。
みなさんもどうすればよいか、悩んでみてください。
飲みたくなると困るので、お休みの日に考えてみてくださいね。