最近の情報漏洩事件の大多数が自宅PC・私物PCということ、そして悪いことにそれらのPCにはままWinnyがインストールされている、ということもあってか、総務省は「職場外のパソコンで仕事をする際のセキュリティガイドライン」を公開した（4/28）。

中身を読んでみるとそれほどありがたいことが書かれている訳ではない（失礼！）が、改めて危機管理を徹底するためのきっかけにはなるので、概要を紹介してみたい。

ポイントは「ルール」「人」「技術」の三位一体の対策が必要であるということ。だいぶ浸透してきている考え方ではあるが、意外と実態を伴っていないところも多いのでは？

「ルール」とは、定期的な監査を実施するとか、アカウントの管理方法を定めるなどの決まりごとのことで、「人」は教育や罰則規定などの人的管理、「技術」はウイルス対策やパッチ、暗号化、ファイアウォールなどの対策を指す。

これら3つの要素がバランス良く盛り込まれているのはもちろんのこと、人ごとのバランス、つまり、従業員ごとのセキュリティ意識やリテラシーにもばらつきがないことが重要である。組織の中で一番低いセキュリティレベルがすなわちその組織のセキュリティレベルを決定することを忘れてはならない。