2014/7/19

【「信用」流出 ベネッセ事件（下）】大手の「過信」兆候見逃す 対策限界「悪意持つ内部者現れたら…」＋（1/3ページ） - MSN産経ニュース

・セキュリティーの穴

組織によっては、堅牢だと信じてしまうがために、穴の存在を無視することが…

批判を許さない風土？とでもいいましょうか、内部通報が役に立たない組織風土とも共通でしょうけれども。

・ダミー情報

個人情報が命である会社であれば、当然にやっているダミー情報。

とはいえ、名簿屋もさるもので、その上をいく。

おっかけっこにはなってしまいますが。

・悪意持つ内部者

対外的なセキュリティを高めたところで、内部者には意味がないということに。

当たり前ですが、内部者が利用できなければ、集める必要もないので、利用できる環境は必要なのでしょうが、触れることができる人間が増えると、漏れやすくはなってしまうわけで。

とはいえ、今回はかなりの権限を与えられていた内部者（だけど従業員ではない）による行為ですので、外部のプロへ渡す権限って、難しいですよね。

不正のトライアングル的には、機会という穴がふさがっていなかったということになりますか。