このところの情報漏洩ネタを見ていると、うちで仕事するため持出して漏洩とか、個人PCを持ち込んで仕事してたらとかどうも、漏洩した人の意識の問題というのもあるのだけど、マネジメントの問題の方が大きいような。
大体、うちで仕事をしなくては間に合わないほど仕事を振るほうがおかしいし、個人PCを持ち込んでというのもおかしいと思うのですよ（ま、現実はそんなものだろうけど）。
組織としては資料を持出してうちで仕事をしなくてもいいように仕事量を配分すべきだろうし、個人PCを持ち込まなくても仕事が出来るように環境を整えるべきだとは思うのだけど、なかなかそうは行かないのが現実という厳しいものかorz。
特に小さい企業だと人も金もないからそうなるわけなんだが、金がありそうな大企業でもぼろぼろ漏れてるというのもなんだかなぁって感じ。
ま、経営とかそこらへんから考えんといけないのだなぁと改めて思った。

しかし、労働条件をどうにかするというのは実は対処療法なんだよなあ。情報セキュリティの重要性を理解してもらう〔知ってもらうだけではちとたりないと思う)ということが本質的な対策と思うんだけど。