http://itpro.nikkeibp.co.jp/article/OPINION/20050901/220482/
http://itpro.nikkeibp.co.jp/article/COLUMN/20050825/220123/
セキュリティ関連のお話よ。どちらも「無料会員登録」が必要なPageだから、ちょっと引用が微妙になってしまうんですけれども。
まずはこちらから。

http://itpro.nikkeibp.co.jp/article/OPINION/20050901/220482/ より
「自分だけは個人情報を漏らさない」と思っていないか

まぁこれはよく耳にする話よね。というよりも多分もうちょっと事態は深刻で、漏洩っていうこと自体を認識していない人も多いと思うの。

http://itpro.nikkeibp.co.jp/article/OPINION/20050901/220482/ より
「個人情報管理のための業務ルールの順守や教育を徹底していたつもりだった」という企業は少なくない。

まさに本質を突いてるわね。「つもりだった」。これほど便利で無責任な発言もそうはなくってよ？
結局のところ

http://itpro.nikkeibp.co.jp/article/OPINION/20050901/220482/ より
しかしまずは、「自分が紛失することはない」、「まさか盗まれはしないだろう」という甘い意識を持たないようにする施策が必要ではないだろうか。このような油断を払拭しない限り、どんな対策も機能しない。

がとても正しいんですけれども。…出来たら苦労はしていないわねぇ。
あたし的にはとりあえず「金額という数字を目の前に突きつける」ことで、ある程度の理解を促したりはするんですけれども。
で、もうひとつの記事よ。

http://itpro.nikkeibp.co.jp/article/COLUMN/20050825/220123/ より
アプリケーションの脆弱性診断サービスが拡充

これについては…あたしはちょっと危惧していることがあるの。
ひとつはこのあたりよ。

http://itpro.nikkeibp.co.jp/article/COLUMN/20050825/220123/ より
診断で脆弱な個所があぶり出された後には，アプリケーションの改修作業が待っている。上記4社のうち，ラックを除く3社は基本的に改修作業を請け負わない。

これってどうなのかしら？
「脆弱性が発見された」→「では"いつか"改修しよう」→「では稟議を」→「これは何のために必要なんだ？」→．．．
ってループが発生したら何の意味も成さなくってよ？
でも、あたしはさらに怖いことをちょっとだけ考えているの。
「＊＊社にチェックしてもらったからうちは安全だ」
こんな「無意味な看板」「自己満足と自己欺瞞のための」セキュリティサービスが発生してくることなの。
そうして、そういった連中が真に怖いのは「クラックされても気づきにくい」事よ。米国の、彼ららしい「素晴らしく大規模な」クレジットカード情報流出の事件。あれがいったいどれだけ長期間「気づかれずにいたか」ご存知よね？


知るだけで全てがどうにかなるわけではないの。でも知らなければ全てが「どうにもならない」のよ？