アカウント名:
パスワード:
この2つの、要因とか防止策に、どれ程の共通点が有るんですかね? 「教訓は生かされてない」と言う為には、1の再発防止策が、2の防止にも役立つ必要があると思うんですが……。
・情報はみだりにコピーしない ・コピーした情報は責任をもって管理する まさか ny アンインストールで防止策完了だなんて思ってないよね
……まさか、精神論で防止対策完了だなんて思ってないよね。
どこが精神論?
ああ、なるほど。 #1195511 [srad.jp]は 単なる精神論だと思ってたけど、新手のサイバーノーガード戦法だった訳ですね。 確かに、「『情報はみだりにコピーしない』『コピーした情報は責任をもって管理する』ように指導しました」 って言えば、コストは最小だし、何か有っても、責任取るのは事故/事件を起こした奴だけで、その上役とかは平気だもんね。
再発防止って、普通は、「コピーした情報は責任をもって管理する」って具体的に、どう言う行動の事よ? って事まで明確化するもんじゃねぇの?
人間がポカをやらかす確率を0にする事はできないし、人が多ければ、その中にドジ子が混じってしまう事は避けられない。 「このルールに従っていれば、重要情報の流出は避けられる」ってルールを決めたとしても、そのルールに従う事によって起こる副作用が大きければ(日常業務の効率が極端に落ちるとか)、誰も、そんなルールは守らない。 そんな事を考慮した上で、仕事のやり方を変
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
懲戒免職はいつ? (スコア:1)
USBメモリ代金は国庫に返納してね。
Re:懲戒免職はいつ? (スコア:3, 興味深い)
コメントの「先日の警視庁の教訓」も何言っているかわかんないしww
(前回はny暴露ウィルスによる流出、今回はUSBメモリ紛失)
#もしかして、それを狙っているのかもしれないけど。
江戸時代みたいに、問題が発生したら末端の役人に詰め腹を切らせて、はい終了。では問題の再発を防げないでしょ。
なぜ、USBメモリに情報を持ち込んだのか、持ち込んだとして紛失防止策はなかったのか、
紛失したとして暗号化はしていなかったのか、暗号化すれば十分なのか、とか
失敗を防ぐ方法を議論すべきなんじゃないの?<スラドとしては。
特にスラドで聞きたいのは「暗号化したUSBメモリなら万全といえるのか?」。
暗号化を売りにしたUSBメモリって最近眼にするけど、あれって信頼性どんなものなの?
暗号化USBメモリ (スコア:2, 興味深い)
クラッキング・ツールが出回っていて簡単に複合できたりしたら意味無いですし、どの程度、強度があるのか実証試験のデータを見てみたい。
それと、万が一、複合するための鍵を忘れた場合、データを回復できるのかというのも実運用には必要ですよねぇ(ちょっと長い出張から帰ったら、ネットワーク・ログインのパスワードを忘れていたことが・・・・)。
Re:懲戒免職はいつ? (スコア:0)
責任は責任、分析は分析、それぞれ議論を行なうものであって、
そんな「べき」論はありません。
Re:懲戒免職はいつ? (スコア:2, 参考になる)
もちろん、企業の情報であり、企業秘密にあたる情報もあるので、漏らしていいものではないですが。
でも、どこかの省ではUSBメモリ・CDR、もちろんフロッピーも一切不可(にするための怪しげなソフトまで購入してたし)になってるって話だったな。そのせいでプロジェクタを使う部屋でネットワークが利用できない部屋では、ファイルをもってくることが出来ず、PPTファイルをプリントにして配ってた。パソコンもプロジェクタもあるのに、なんか虚しかった・・・。
Re:懲戒免職はいつ? (スコア:1)
この2つの、要因とか防止策に、どれ程の共通点が有るんですかね?
「教訓は生かされてない」と言う為には、1の再発防止策が、2の防止にも役立つ必要があると思うんですが……。
Re:懲戒免職はいつ? (スコア:1, すばらしい洞察)
・コピーした情報は責任をもって管理する
まさか ny アンインストールで防止策完了だなんて思ってないよね
Re:懲戒免職はいつ? (スコア:0)
……まさか、精神論で防止対策完了だなんて思ってないよね。
Re:懲戒免職はいつ? (スコア:0)
Re:懲戒免職はいつ? (スコア:0, フレームのもと)
ああ、なるほど。
#1195511 [srad.jp]は 単なる精神論だと思ってたけど、新手のサイバーノーガード戦法だった訳ですね。
確かに、
「『情報はみだりにコピーしない』『コピーした情報は責任をもって管理する』ように指導しました」
って言えば、コストは最小だし、何か有っても、責任取るのは事故/事件を起こした奴だけで、その上役とかは平気だもんね。
再発防止って、普通は、「コピーした情報は責任をもって管理する」って具体的に、どう言う行動の事よ? って事まで明確化するもんじゃねぇの?
人間がポカをやらかす確率を0にする事はできないし、人が多ければ、その中にドジ子が混じってしまう事は避けられない。
「このルールに従っていれば、重要情報の流出は避けられる」ってルールを決めたとしても、そのルールに従う事によって起こる副作用が大きければ(日常業務の効率が極端に落ちるとか)、誰も、そんなルールは守らない。
そんな事を考慮した上で、仕事のやり方を変