情報セキュリティは100%徹底しなければ意味がない。そこが「一人ぐらい？」という一般常識と異なるところ。一人の間違いが全員の迷惑になってしまう。
会社でトップダウンで指示してもなかなか100%にはならない。かといって全ファイルを暗号化するなどガチガチの保護もよくない。利便性を考えると担当者が必要に応じて暗号化する方がよい。極論すれば、リスクを知ってあえて何もしないということも場面によっては正しい選択肢かもしれない。
すると、企業全体のセキュリティレベルは、暗号などの技術だけではなく、担当者が「情報を守る大切さ」をどう理解するかに係わってくる。このように情報セキュリティを高めるには、情報保護技術を導入すること、一人一人のセキュリティ意識を高めるような働きかけの双方が重要なってくる。
それでは、NPOのような小規模組織は何から始めればよいか。まず、フォルダの暗号化やBIOSバスワードから始めたらどうだろうか？そして、パスワード更新の仕方や情報をどう守るかなど情報セキュリティについて、みんなで話し合うことが大切。そこから、情報を守るという意識や守るための知恵がでてくると思う。

【参考：WindowsXpでフォルダを暗号化する方法】
http://wwsupport.microsoft.com/kb/308989/ja/