【セキュリティ最前線】 失敗から学ぶセキュリティポリシー 第2回:セキュリティ推進担当側が陥り易いワナ 著者:NTTデータ・セキュリティ 茅野 耕治 公開日:2008/1/17(木) セキュリティ推進担当が「やってはいけないセキュリティポリシー」 セキュリティポリシーを策定したはよいが、さまざまな部署から不満が出てしまったことはないだろうか。ガイドラインにそって策定したのにもかかわらず、なぜうまくいかないのか。それは「やってはいけないセキュリティポリシー」を実践してしまったからである。 「やってはいけないセキュリティポリシー」とは「現場の実情を反映していないポリシー」のことだ。「実行性を十分に考慮しきれないまま運用をはじめてしまったポリシー」といってもよい。このポリシーを作ってしまうと、現場で徹底されず、有名無実となっている例は非常に多い。 ではなぜ「実行できないポリシー」を作ってしまうの