内部者による情報セキュリティ上の事故-信頼と警戒との板挟み
下記の記事が出ている。
Defending against insider security threats hangs on trust
CIO: January 22, 2016
http://www.cio.com/article/3025468/security/defending-against-insider-security-threats-hangs-on-trust.html
この記事に書かれていることは,本当は解決策になっていない。
なぜなら,経営陣が悪である場合を想定していないからだ。
要するに,ISMSを中心とする現在の情報セキュリティの基本原理は,経営陣が健全であり組織が存在していることを前提としているため,そのような条件を満たす場合にのみ有効だということを忘れてはならない。
経営陣が悪である場合には組織全体が悪であることになるのが普通なので,法執行機関としては,組織そのものについて常に懐疑的であらざるを得ない。ところが,その法執行機関が悪である場合には・・・結局,解決策がない。
私見としては,事後的な対応として,悪である経営陣に対して,(死刑を含め)可能な限り厳しい処罰をもって臨むという以外にはないのではないかと考えている。
ちゃんと管理する能力のない者に対して起業を進めるような政策論は,単に愚策であるというだけではなく,そのような政策それ自体が(過失の場合を含め)悪を助長する結果となるのではないだろうか。
きちんと管理する能力のない者は,企業経営をしてはならない。
| 固定リンク
コメント