案の定「業務にどう影響するのさ」って聞かれた。
それはこっちの仕事ぢゃない(らしい)んだけどなぁ。
情報セキュリティストを自称する輩の個人的な考えですが、個々のユーザに業務を止めたくない強い欲求があって且つその圧力がある場合、セキュリティ対策なんか強い意志で後回しにしちゃえば良いと思うんだよね。
その結果にまで責任持ちませんよってのが大前提ですがね。
情報セキュリティ対策なんて、しなくたってナニも無いコトもあれば、してたってナニゴトか起こってしまうこともある。
当たるも八卦、当たらぬも八卦。起こるもセキュリティインシデント、起こらぬもセキュリティインシデント。
そういう意味で言うと情報セキュリティの担当者がする仕事って単なるリスクヘッジよね。