« 米国:セーフハーバーはセーフハーバーではない-EUの法制と合衆国の法制との板挟み | トップページ | 横地勲『古代の光通信』 »

2016年1月24日 (日曜日)

内部者による情報セキュリティ上の事故-信頼と警戒との板挟み

下記の記事が出ている。

 Defending against insider security threats hangs on trust
 CIO: January 22, 2016
 http://www.cio.com/article/3025468/security/defending-against-insider-security-threats-hangs-on-trust.html

この記事に書かれていることは,本当は解決策になっていない。

なぜなら,経営陣が悪である場合を想定していないからだ。

要するに,ISMSを中心とする現在の情報セキュリティの基本原理は,経営陣が健全であり組織が存在していることを前提としているため,そのような条件を満たす場合にのみ有効だということを忘れてはならない。

経営陣が悪である場合には組織全体が悪であることになるのが普通なので,法執行機関としては,組織そのものについて常に懐疑的であらざるを得ない。ところが,その法執行機関が悪である場合には・・・結局,解決策がない。

私見としては,事後的な対応として,悪である経営陣に対して,(死刑を含め)可能な限り厳しい処罰をもって臨むという以外にはないのではないかと考えている。

ちゃんと管理する能力のない者に対して起業を進めるような政策論は,単に愚策であるというだけではなく,そのような政策それ自体が(過失の場合を含め)悪を助長する結果となるのではないだろうか。

きちんと管理する能力のない者は,企業経営をしてはならない。

|

« 米国:セーフハーバーはセーフハーバーではない-EUの法制と合衆国の法制との板挟み | トップページ | 横地勲『古代の光通信』 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 米国:セーフハーバーはセーフハーバーではない-EUの法制と合衆国の法制との板挟み | トップページ | 横地勲『古代の光通信』 »