ITに限らず危機管理には以下の法則があります。 脆弱性に脅威が及ぶと損害が生じる ITの危機管理はどの事業所でも「やっている」だと思うのですが、これには 予防・検知・対応がセットでなければなりません。 大抵は「予防」のみが熱心というか、貸与した機材の「管理」をやかましく 時は脅しすようにする事が危機管理と思っている事業所が実に多いのです。 これは駄目です、脅したりすると紛失時などに隠蔽し、代替を用意して 厄介な事になります。 罰則など設けず、自己申告に抵抗が無いようにすべきです(これが検知) 更に、万一の時の対応を明文化し、責任者の判断を仰がず、速やかに 一刻も早く対応する事が重要です。 アカウントの停止、Passwordの変更などは一刻を争います。 遅れは被害を増大します、ケース・バイ・ケース対応等は無対策に 等しいのです。 事故発生は思わぬ時に発生し、損害は一瞬にして企業生命に影響を 及ぼします、普段からの準備が必要です。