デジタル庁でメールの誤送信があったそうです。
デジタル庁から委託を受けたIT企業の担当者が、問い合わせに対する回答を誤って別の人に送信してしまったようです。
こういったヒューマンエラーに関するセキュリティ事故は後を絶ちません。また、セキュリティ対策も非常に難しいです。
他者を巻き込んだダブルチェックは人手がかかるうえに、メール送信程度に人員を割くのは現実的ではありません。
送信先が誤っていないか確認するポップアップを表示する方法もあります。ですが、それも形骸化し、多くの人はポップアップを確認せずに閉じてしまうでしょう。
そのため、ある程度のリスクを受容するという考え方も必要になります。
リスクの大きさと対策にかかるコストを天秤にかけ、リスクを受け入れていくというのも立派な戦略です。
適切なIT投資を考えるうえで、リスク受容は必須の考え方になります。
