08/01/30 12:23:06
まじめに回答してやるよ
まずはリスクという面でいうと、WinnyやShareは情報漏えいリスク以外のなにものでもない。
仮に合法なファイルのやりとり目的に導入したところで、セキュアなネットワークを構築できず
情報はだだもれになってしまう。内部統制的にいえば「コントロールがない」わけだ。
人的ミスというのを除いて、システム的にいかにリスクを減らすかというのであれば、
「じゃあこれらを導入せず、セキュリティソフトを常に最新にし、外部からのDoS攻撃といった
不正アクセス等に 対処し、ファイルの持ち出しにも制限をかけ」で良い。
あとは人的ミスを防ぐために教育、及び、マニュアルを徹底する必要があるわけだが・・・
次にコストという面がある。いまになって内部統制やらISOやらなんやらで教育とかマニュアル化に
お金をかけれるようになったが、以前は「そんなのシステム的にカバーしろ」という上からの一言で
予算がつかなかったわけだ(もちろんそれがパーフェクトじゃないわけだけど)。
金を出してもらうには「目に見える何かを導入」する必要があったわけ。それがソフトだったり
ハードだったり。セキュリティに関する教育やらマニュアル化なんてのは費用対効果がすぐに
わからないから上も金をださない。会社で何かをするには金がいる。金がないのにできない。
というわけだ。
んで今になって内部統制(IT全般統制)とかでてきただろ。コンプライアンスとか煩くなってきただろ。
こりゃあいかん!ってなったわけなんだけど、そこに目をつけたのがコンサルの連中。
本屋で専門書を立ち読みした程度の知識で「俺らがやりますからxx千万円くれくれ」、と。
とりあえず、そういうことだ。