最もシンプルなセキュリティについて

ITの仕事をやっていますと、
セキュリティについて検討することが多くなります。

企業にとって重要なデータを
安全に保有するためにはどうすればよいかが、
システム開発や維持運用における課題になりがちだからです。

上の課題に対する一般的なアンサーとしては、
データの暗号化、データに携われる役割の管理・制御、
アクセスの制限があります。

ただ、これら全てをキチンとやろうとすると、
かなりテクニカルで、運用やスタッフへの教育が大変な上、
大変なコストがかかります。

私はもっとシンプルなやり方があるのではないか
と、思っています。
お客様に提案したら怒られるかもしれないのですけど。

私のアイデアは、「合言葉を使えばいい」です。
忍者が、山といえば川と答えるみたいに。

普段、お客様の名前を伝える際に隠語を使ったり
することはありませんか。

例えば、新宿に拠点があるお客様のことを
社名で呼ばず「新宿」と呼ぶようような感じで。

要は特定の機密に関わるキーワードを隠語として扱って、
システム上でもそのように格納すればいいのではないか
というアイデアです。
データ全体の暗号化など、一般的な手法は講じた上での
話とします。

意味の置換えは、
人間が情報を読み取る時にすればよいという運用にする。

一つのものを指すのに、複数の呼び名をつければ、
より秘匿性が増します。

どうでしょうか。このアイデアは。