筆者は、大学を運営する法人のCSIRTをやっています。
日々、電子メールの誤送信などのインシデント(というよりイベント)が発生し、経営層から怒られています。
経営層が怒るのは、やむを得ないとして、CSIRTが言われるのは仕方ないかと思っています。
状況にもよりますが、うっかりミスをした従業員への叱責や罰を与えるというのは、私は効果がないと考えています。
どうしたものでしょう。
順に考えていきたいと思います。
筆者は、大学を運営する法人のCSIRTをやっています。
日々、電子メールの誤送信などのインシデント(というよりイベント)が発生し、経営層から怒られています。
経営層が怒るのは、やむを得ないとして、CSIRTが言われるのは仕方ないかと思っています。
状況にもよりますが、うっかりミスをした従業員への叱責や罰を与えるというのは、私は効果がないと考えています。
順に考えていきたいと思います。