[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ただいまコメントを受けつけておりません。
会社で雑談中にカードキーを落とした先輩に拾って渡しながら「セキュリティ事故ですよ」と冗談で話しかける場面がある。あった。だがこれは、セキュリティ事故ではない。セキュリティ事象だ。
セキュリティ事故につながり得るすべての事柄をセキュリティ事象、と呼ぶ。上述のカードキーを落とした、という話は私が気づかずに通り過ぎ、その後第三者がこれを取得して悪用した場合はセキュリティ事故になり得るのでセキュリティ事象だ。
セキュリティ事故のきっかけなので、「飲み会に機密情報が入ったブリーフケースを持参してしまった」とか「会社の PC に Winny を入れていた」とかもセキュリティ事象である。
セキュリティ事象の結果、実際に事故が起こった場合はセキュリティ事故である。上述のカードキーを第三者が悪用して情報を盗まれたり、飲み会の席でブリーフケースを置きわすれた結果誰かが拾って中身を覗いたり、Winny 経由で得た何かでウィルス感染した結果として重要情報をネットに流してしまえばセキュリティ事故である。
セキュリティ事象は1,2個ではセキュリティ事故にはならないことがほとんどだろう。セキュリティ事象は起こる、という前提でセキュリティを考える必要がありそうだ。
また、セキュリティ事象はセキュリティ事故と違って見過ごされやすい。「これは!セキュリティ!事象!」と意識づける働きなども有効かもしれない。ただ、これは組織の雰囲気などに左右されがちなので担当者は大変だが……
ただいまコメントを受けつけておりません。