今回はテクニカル編ではなく、マネージメントの概要の説明でした。基本的にはセキュリティ管理はリスク管理であり、しっかりしたルールを決めれば、会社も社員も幸せといった内容でしょうか。ルールを決め管理をしっかりすることにより、あいまいさを除去し、グレーな個々人判断を極力さけ個人に責任をかぶせることなく、組織としても全体的なリスクを回避できるらしいです。
経営層によるトップダウンの方向付け(計画)が重要とのことですが、具体的にはどのように計画したらいいのでしょうかね。経営層の世代って、結局理屈では分かっていても、セキュリティに関するリスクをどれだけリアルに把握しているかは疑問です。自分も含めて、セキュリティに関してかなり甘いように感じています。この意識を改革してゆかないといけないようです。(<これが結構難しそうですね)。個人情報云々と昨今言われてますけど、ほんの10数年まえまでは、そんなこと社会全体がまったく意識していませんでしたからね。投稿雑誌などには、平気で氏名や住所まで載ってましたよね。それでも、ほとんど問題になるようなことは無かったように記憶しています。世の中が変わってしまったといえばそれまでですけどね。おやじはさみしいょ。
性善説の楽天家はそのうちひどい目に会うのでしょうか？