イギリスでは「ほぼ7割のオフィスワーカーがチョコレートバーと交換でネットワークアクセス用のパスワードを教えてしまった」らしい。本当だとしたらこれはひどいですね(^^;; ほとんどの人がなにかしら社外秘の情報を扱っているでしょうに。
日本では「東証1部上場企業の4分の3が『個人情報保護の社内規定はない』と回答した」らしい。顧客はそういうことをあまり気にしてこなかったんですね。
弊社の老人達も、何の気なしにメールの添付ファイルをダブルクリックするし、圧縮書庫解凍ツールの使い方がわからないからと言って、自己解凍形式(.exe)でのメール添付を要求するし、ウイルスメールはメールゲートウェイで遮断してくれるから安心、と思い込んでいる節がある。
「セキュリティ」といってもいろんな分野がありますけど、日本のIT業界って、ほとんどの面で発展途上なのかなぁ…。セキュリティを考慮したシステムを売るなら、まず自社のセキュリティや品質意識をなんとかしろってことか。
