とにかく情報漏洩ってのは内部関係者のミスが原因になることが多いんだけど、ミスっていろいろな方法で減らしていかないとならないわけで。
手順を作るにしても「間違えやすい手順」ってのがあるので、そういう手順は極力排除したいところだよね。まあ、手順書を作ったら自分でやってみる、というのが基本なのだろうけど、そういうときにヒューマンエラーの知識とかがあるとバグ出ししやすいと思うなあ。
手順書を読んで一番とまどいがちなところって、「結局誰に何を届け出ればいいの？」というところかも。だからワークフローシステムになってると楽なんだよね。Webベースとかの。
例えば、ある情報をWebブラウザで閲覧しようとするとき、必ず誰かの承認を得てから閲覧できるようになるとか、どこかに記録が勝手に取られるとかってなってると、人とか承認とかを意識せずに閲覧する（のに近い）状態になるので、楽だと思うんだけどねえ。本来そういうのに近いところにあるべきなのが、著作権管理系のシステムなわけで。あれはまさにファイルに着目とかしてて、コピーとか移動についても詳しく監査できたりするんだけど、まあなんていうか煩雑＆複雑すぎって感じだなあ。いろいろできるのはいいんだけど、どう作っていけばいいのか、どうやってメンテすればいいのか、というあたりの完成度がいまいちなシステムが多いしなあ。
仕組みはシンプルで、三段階くらいの秘密レベルみたいなのを設定できて、しかもテンプレートも豊富にあって、フローはがんがん直せるし、というのが理想的なんですが、そういうのどっかにないのかねえ（笑）？