情報漏洩対策予算に疑問有り

スラッシュドットジャパンの「総務省、Winnyなどによる情報漏えい対策予算に10億円を計上」のエントリで知ったのですが、来年度予算の復活折衝でWinnyなどによる情報漏洩を防止するための技術開発費用に10億円もの予算が認められたそうです。
情報漏洩対策に予算が必要なのは理解できるのですが、純粋な技術だけで情報漏洩は防ぐことは出来ないと思います。それに10億円もつぎ込むのはちょっと多すぎるような気がします。
情報漏洩を防ぐには個人所有のパソコンで業務データを扱わせないことと個々のパソコンのセキュリティを高めて暴露ウイルスなどに感染させないこと、無断で業務データを持ち出させないことなどでほとんどは防げるわけです。つまり技術的な面の前に情報を扱う人の意識を高めるほうが重要なわけです。
つまりコンピュータリテラシ(コンピュータを使う時の考え方や意識)を高めるほうが効果があって、対費用効果も高いのではと思います。あと意図的に業務データや他人の個人情報を外部に漏らしたものは個人情報保護法を使って業務上横領のように罰則を厳しくしておけばコンピュータ利用者の意識は余計に高まると思います。
また企業には個人のパソコンで仕事をさせないように業務用のソフトとハードを各人に提供するように技術的にも経済的にも支援する制度を整えたほうが良いと思います。現状では役所や公的機関ですら個人の持ち込みパソコンで業務をさせている例が多いようですが、それがどれだけリスクの高い行為であるかを周知した方が良いと思います。
情報漏洩の技術的対策(つまり研究開発)に10億円と言うのは高くはないとは思いますが対費用効果の面で疑問を持たざるをえません。せめてその半分を一般の人へのコンピュータリテラシ向上や教育現場へのコンピュータの使い方への指導、中小企業へのパソコン導入支援などに回したほうが良いと私は考えます。

Pocket

%d人のブロガーが「いいね」をつけました。