セキュリティは最終的には技術の問題ではなくて、あくまで「人」の問題というのは基本的認識であろう。組織から知的財産を盗んだりするのは外部の人間ではなく、圧倒的に内部の人間である。しかしこれは何もネットが普及する以前からの常識ではないだろうか。ただネットによって、盗める物量の規模や範囲が大きくなったとはいえるだろう。

知的財産を盗むのはこんな社員―Symantecが実態解説(ITmedia)
第10回　組織内部にうごめく不正と犯罪の現実(1.25)

　ネットを通じての盗難で危ないのは組織のネットにアクセスできる、あるいはできた「元社員」とか「元サーバー管理者」などであろう。特定の人がどうということではなく、そうした立場にあった人を、組織としては無条件で信用するような対応をしてはならないというポリシーの問題である。たとえば管理者だからといって、ユーザすべてのパスワードをハンドリングできたり、勝手にコンテンツにアクセスを許すことはするべきではない。ユーザの方も管理者だから自分たちのパスワードやコンテンツを管理していてくれると考えるべきではない。あくまで管理者はハードウェアだったり、サービスの運用状況を管理しているだけであって内容にはタッチさせるべきではない。これは逆に考えれば、ユーザがサーバーの管理内容を勝手にいじくり回すことは許されていないことと同様である。

　とはいえ、業務上知り得た事実を外部に持ち出そうとする輩はいる。ノウハウの類はその人に染み付いたものだから仕方がないにしろ、ドキュメントや機密事項を持ち出すのは明らかに横領と同じである。中でも近年はネットでは個人情報や顧客情報の流出の被害が故意や事故に拘わらず、大きな問題となっている。事故の部分は技術である程度、その確率を小さくすることはできる。しかし人による故意は、いかに技術を駆使しても守りきれるとは限らない。内部の人間によるものはなおさらである。

　何も組織の使用人ばかりが問題ではなく、企業のトップから特別背任をしているのもネットとは直接関係はなくとも同根ではないのか。そして勝手に持ち出すのが内部犯行であるならば、そうした犯罪を通報するのも内部告発がほとんどである。こうしたことは企業体質からくるもので、ネットのセキュリティ対策の問題に矮小化してみることではないだろう。