ITのプロの3割が機密情報に不正アクセス？

ロイターの名物記事、「世界のこぼれ話」にちょっと興味深い記事が掲載されていました。

『ＩＴのプロ、3人に1人が機密情報に不正アクセス』


→ http://it-ura.seesaa.net/article/101351534.html


米情報セキュリティー会社サイバーアークがＩＴ分野の上位専門職３００人を対象に実施したアンケートの結果です。

おそらく北米で活動するIT担当者に対して、マクロミルのような謝礼付のWebアンケートを実施したのだと思いますが、それにしても1/3が不正に機密情報にアクセスしていたというのは驚きです。


いや、正確には、「アクセスしていたと告白」したことが驚きでした。

私も仕事柄、クライアントの機密情報にアクセスすることがしばしばありますが、そこで自分の業務に関係のない資料も置いてある状況で、つい中身を確認してしまったという経験はありました。

しかし、そこで知り得た情報は、自分が当事者にならない限りは決して明かすことはないと決めています。

それが機密情報に触れ得る人物のプロフェッショナリズムであり、最低限の仁義であると考えるからです。


「知らぬが仏」という言葉があります。状況の変化を考慮せずに不用意に秘密を告白することを戒める慣用句ですね。

今回のロイターの記事は、企業のリスクマネジメントに関わる人たちにしてみれば、とても衝撃的な内容だったと思います。

なにせ、信頼すべき身内の情報管理者自身が、不必要に機密データの中身を覗き見ていたわけですからね。

この記事を知ったリスクマネジメント担当者たちに頑固で急進的な考えを持つ人物がいた場合、おそらく情報管理者（多くの場合、現場のIT技術者）からいくつもの自由・権限を奪い去ろうと考えることでしょう。

今回、サイバーアークのアンケートで自らの不正アクセスを告白した人々は、自らを含む多くの同胞の首を絞めてしまいました。

自身の信用を自ら捨て去ったとも言えます。


これはComputer worldに掲載されていた記事ですが、エンタープライズデータを守るための最善手について、シマンテックの上級ディレクターが次のように述べています。

「いかに防御を固めても、それを突破する手段は必ず発見される。そして、データは必ず盗まれる。だが、暗号の紛失やビジネス・プロセスの違反といったことは、そういった問題を特定・阻止する技術さえ導入すれば、ほとんど起こさずに済むようになる」
→ http://www.computerworld.jp/topics/vs/80929-1.html

また、データセンター向けのセキュリティやコンプライアンス技術を提供するインパーバのゼネラル・マネジャーは、

「IT部門の真摯な姿勢が欠かせない」

とのアドバイスをしています。


ITのプロと呼ばれる情報管理者の皆さん、プロフェッショナルとして自らの矜持を持って臨むようお願い致します。

吉澤準特 / コンサルタント http://it-ura.seesaa.net