Winnyのウィルスによる情報漏えい事故がこれまで再三にわたって発生してきたにも関わらず、こうして繰り返し同じ事故が発生するということはどういうことだろうか。
個人的にはWinnyの使用は避けるべきと考えている。企業内ではこのようなポリシーを徹底することができる。しかし、個人のPCに対しては強制力はないだろう。いったん、データをUSBメモリなどで自宅の個人PCに持ち出されては、どうしようもないということだ。
先日からこのBlogでも書いているが、ここでSOX法への対応が重視されるのではないだろうか。SOX法では内部統制を義務付けている。これからは企業内の文書のアクセス権限を厳密にコントロールし、閲覧・修正履歴などの文書のライフサイクルを追跡できるようにしておかなければならない。その際に、重要な文書は社外には持ち出せないようにするなどのシステムにする必要がある。今後、コンピュータ・ベンダーからはこのようなアクセス制御/ライフサイクル・コントールの製品がどんどんと現れるんだろう。
