性善説? 性悪説? それとも?

皆様も「性善説」「性悪説」という言葉を一度は耳にされたことがあると思います。
情報セキュリティ対策を実施していく上で、基本的な考え方だとも言われていますね。

ただ、ここ数年、この2つの考え方以外に「性弱説」という考え方を用いるようになりました。

最近発生した事故ですと、某教育事業者による個人情報漏えい事故が一つの典型とされています。
たまたま私有のスマートフォンを充電するために業務用パソコンのUSBポートに接続してみたらデータ転送できることが分かった→自分には借金がある→個人情報を売れば借金が返せる

この次の過程でどう考えるか?皆様ならどうされますか?

情報セキュリティ教育を受け、その重要性を理解し、自身の行動をコントロールできる方なら個人情報を持ち出さないと思います。

でも当事者は持ち出して名簿業者に売ってしまったんですね。
この持ち出そうとした判断した瞬間に、その人の「弱い」部分が表に出てしまった、とするのが「性弱説」の基本的な考え方といわれています。

どうでしょう?皆様は絶対に情報を持ち出したりしない、ましてや売却など絶対にしない、と言い切れますか?

投稿者について

K.Yutani

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA