みなさんの企業や大学ではすべてのPC管理ができていますか？

人事リスクマネジメントなのに、なぜ「情報セキュリティ」なのかといいますと、元々は「退職時の情報漏えい」と「リストラ実施後の内部告発や怪文書対策」が重要になるからなのです。

「退職時の情報漏えい」は、会社勤めの方であれば「転職しましたメール（や手紙）」を受け取ることがあると思いますが、その顧客データは前職の許可の下で利用しているのか？と気になることがあります。

もっと穿った見方をすれば、名刺レベルの顧客データだけしか持ち出さなかったの？ということなのです。機微な個人情報が含まれていたら…と考えるとかなり怖い状況が日常的にあったりします。

◆ ウィルス対策どころか・・・

内部告発や怪文書への対策実務については追って書かせて頂くとしまして、どれだけITシステムや物理的なセキュリティを強化したところで、やはり人間の知恵（善し悪しは別にして）には敵わないという現実に直面することが多くあります。PtoPソフト以外にも、中古PCを買ったら顧客データが出てきたなんていう話もあるくらいですから。

さて、企業の情報セキュリティをシステム構築ではなく、規則制定・対応策構築・対応プロセス支援等を通して強化している中で、やはり情報セキュリティ対策はユーザー（社員や学生）のITリテラシーに左右されるという話しを良く伺います。

可能な限り、サーバー側・クライアントPC側の設定で管理しようとはするのですが、やはり限界がありますので、事故が起こったことを想定した対策が重要になってきます。