企業における重要情報の管理では、社員の行動規範、環境に求める要件、保護カプセルの機能、適正利用の検証機能
という4つの項目について、明確な指針を立てる必要がある。
    
ポリシーだけ作ってそれで満足だけはだめですね。

Winnyというと、sonodamさんところに「Winnyネタにはそろそろ疲れた（苦笑）：極楽せきゅあ日記」なんてコメントが（ｗ
    

        おそらく脆弱性とかいくら言っても「俺は大丈夫」とか思ってるのか、あるいはそもそも知らないんだろうなあ。
いつも思うけど、セキュリティのいろいろな情報って、本来その情報を必要とするはずのところにはなかなか届かないんだよなあ。
    
とりあえず、啓蒙活動の一環として、ユーザさんとの対話の中に会社のセキュリティな話があるときは、
自宅でも同じことですよ、ということを毎回言うようにしています。
脆弱性という言葉は、毎回、社内にセキュリティ修正プログラムやそのほかのアップデートを含む対応がある場合には含める。
かつ、それによって何が引き起こされるのか？ということも提示してあげる、が今やってることです。

実際に、会社だから、見ないといけないメールだから見る、対応するのであって、自宅でわざわざ脆弱性情報とか調べる人いませんて。
と、思うので、そこがsonodamさんの「本来その情報を必要とするはずのところ」が知らない原因なんでしょうね。
小難しいもん。

いかに、わかりやすく、興味を持たせて話をするか...というのは永遠の課題ですね。