情報流出のニュースがあとをたたない。
元請が大手でしっかりしている会社の場合でも、下請け、孫請け・・・となっていくと、セキュリティはどんどん甘くなっている感じがする。
なぜだろうか？

もちろん、かけられる予算の関係があるのは、間違いなく理由の１つだ。
ただそれだけで全て解決できるだろうか？
僕は難しいと思う。

やはり、モラルの問題が一番大きいのではないだろうか？
「モラルの問題」とか言うと、また精神論かと苦笑する人もいるかもしれないが、モラルを精神論でかたずけず、方法論で考えることがこれからは必要なのではないでしょうか？
それでは具体的にどんな方法を使うのか？

そこで、ペルソナ手法である。
ペルソナ手法でいろんなケースに必要なるペルソナとシナリオに基づいて、セキュリティに関する資料を作り、対応していくことが望まれるのではないだろうか？
そもそもモラルなどは昔から周りの人に教えられてきたのに、最近はそういった機会が少なくなっているように思う。
だからこそ、ペルソナ手法を使って、能動的な取り組みが必要だと思う。