昨日、リスクをマネジメントする内部統制の説明を聞いた。
ディジタルデータに関する不正アクセスや機密情報漏洩が発覚した際に、
データやアクセス記録を収集し、分析する技術や手段として
ディジタル・フォレンジックがある。
フォレンジックとは「科学捜査や」「鑑識」といった意味を持つ言葉である。
不祥事が発覚した際、事後対処法としてディジタル・フォレンジックにより
分析を進め、証拠を集める作業は企業の責任ある行動として、
その重要性を増していくに違いない。
一方で、積極的に不正を抑制する仕組みもある。
クライアント管理ソフトを用いると、作業者がコンピュータで行なう活動(Webブラウジング、
e-mailの送受信、アプリケーション起動など)がすべて記録され、管理サーバーに残される。
このようなシステムを企業のコンピュータに導入し、従業員に告知することによって
見られているという状態を作り出すことが不正の抑止力となる。
いずれの方法によっても、個人の情報を管理することになるため取り扱いには
十分注意すべきであり、管理とモチベーション維持のバランスも考慮して運営する
ことが肝要である。
0 件のコメント:
コメントを投稿