« 大雪の影響が長時間続く飛行機、雪に強い新幹線 | トップページ | サブリミナル効果というものが存在しないとは知らなかった:錯覚の科学より »

2014年2月17日 (月)

権限がある人の悪意を防ぐのは非常に難しいーでも何も手がないわけではない: ITproの記事より

 ニュース - 横浜銀行のシステム委託先社員、カード偽造で数千万円を不正に引き出し:ITproという記事は結構衝撃的であった。
 もっと衝撃的であったのはその後の謝罪会見に関する記事である。ニュース - 横浜銀行データ不正取得事件で富士通フロンテックが説明、謝罪会見一問一答:ITproに詳しく内容が載っているのだが、その中の発言が衝撃的であった。「権限がある人の悪意を防ぐのは非常に難しい」という発言である。全くその通りであると私自身はその記事を読んで思った。どうすればそうした犯罪を防ぐことができるのか少し絶望的のではないかと思ったのである。
 だがその後で西本逸郎のIT社会サバイバル術 - 横浜銀行のデータ不正取得事件から考える、内部不正事件と標的型攻撃の共...:ITproと言う記事を読んで少し考え方を変えた。悪意を防ぐのは非常に難しいが、できないわけではない。それなりに打つ手があるのである。
 特にこの記事で示唆的だったのは権限に関する考え方である。少し引用する。

 日本の企業では、担当者がある種の権限を持っている場合、その上長も同じ権限も持っていることが多い。
 上長が持つべき権限で重要なのは、部下が正しく権限を行使しているかを監査する権限と、何かあった場合に人を代える権限であり、部下の権限を集約して上長が持つ必要はない。権限の分散はリスク管理の要諦である。

 その通りである。担当者がデータにアクセスする権限を持っていても、上長だからといって同じようにそのデータに対するアクセス権を持つ必要ないのである。というかもってはいけないのである。このことは教科書にも必ず書いてある話である。
 でも実際にはそのようになっていない場合が多い。まずここを改めるだけで、いろいろな問題は防げるのかもしれない。

« 大雪の影響が長時間続く飛行機、雪に強い新幹線 | トップページ | サブリミナル効果というものが存在しないとは知らなかった:錯覚の科学より »

ニュース」カテゴリの記事

開発業務」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/59153332

この記事へのトラックバック一覧です: 権限がある人の悪意を防ぐのは非常に難しいーでも何も手がないわけではない: ITproの記事より:

« 大雪の影響が長時間続く飛行機、雪に強い新幹線 | トップページ | サブリミナル効果というものが存在しないとは知らなかった:錯覚の科学より »

2017年8月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

公告

  • Google Adsense
無料ブログはココログ