セキュリティ問題、確かに悩ましいですね。

テクノロジーの変化とともに、対応もそれに追随していく必要があるわけで、
永遠の「イタチごっこ」になるのでしょう。

従って、100%の転ばぬ先の杖なんてあり得ないわけで、
最悪の事態を予想して「予行演習」をしておくことが重要です。
「考える」だけでは不十分です。

非常に乱暴に言ってしまうと、企業や組織を動かす要素は、「技術」、「プロセス」、
「人」だと考えていますが、最近の起きた「事件」を顧みると、この「人」の問題が
かなり大きな要因となって重大なトラブルになっています。

アウトソーシングが問題の大きな一因になっているようですが、
究極的な指揮権を発揮できない人たちとどのように仕事をするか？
ということを解決するマネージメント方法を確立しないかぎり、
システムだけで対応しようとしても無理があると思います。

テクノロジーの進歩や新しいビジネスモデルは、
顧客に大きな利便をもたらすことは疑いのないところですが、
悩ましい問題も引き起こしてくれますね。

　いやあ、簡潔かつ必要十分なコメント有り難うございます。まさに問題点をキビシくご指摘戴きました。
　情報セキュリティのもう一つの論点は、情報共有（nearly equal ナレッジマネジメント）との関係だと思います。共有すればするほどセキュリティ強度は下がりますから、このトレードオフをどう決着するかは経営問題ですね。
　個人的にはどうしても、セキュリティよりも情報共有→新たな付加価値の創造を志向したがるものですから「やりにくい」んですが．．．．

>>セキュリティよりも情報共有→新たな
>>付加価値の創造を志向したがるものですから

この考え方は、健全ですし全く問題ないと思います。
後ろ向きばかりぢゃ、夢もチボーもありませからね。

セキュリティを緩くして良いなどとは決して思いませんが、ワタシの
場合やはりヒトの問題に行き着いてしまいます(^^ゞ。

性善説的に言えば、顧客に価値を届ける、あるいは顧客の価値を守る
バリュー・チェインで各々がどんなミッションを担っているのか？
ということを明確にし、それを共有することが肝要だと思います。
これは、従来の縦割りの組織論ではなかなか解決策を見いだすのは
難しいと思います。

性悪説的に言えば、各々の役割において大きな「しくじり」を犯し
顧客に大きな不満や不利益を与えた場合（含むイリーガルなケース）に、
具体的に各個人レベルで究極的にどんな「咎め」を受けるのかを
明文化しておく必要があります。
イマジネーションに乏しい人たちが沢山いますので(^^ゞ。

勿論、本当の犯罪者に対しては、カエルのツラになんとか
でしょうが、未然に防げるケースも多々あると思います。

　引き続き、有用なコメントに感謝です。ご指摘の点、全く同感です。ただ「咎めの明文化」は、とりわけ旧態依然の組織では抵抗が強いですね。昨今の情勢から次第に意識も変わっていく可能性はありますが。
　いまお手伝いしている某組織は、縦割り組織のなかで業務が分断している典型です。用語こそ古くさくなりましたが、BPRがどこまでできるかもポイントになってきそうなんですが、予定工数が少ないのが悩みの種です(^^;)。