アカウント名:
パスワード:
こういう事案が頻繁に起こるのは、「情報が漏れても俺には関係ねえし」的というか、とにかく情報漏洩が他人事なのが根本的な問題なんだと思います。
部外の専門家による定期的な検査で隠蔽不可能な状態を構築した上で、情報漏洩事案が出世や給与にモロに影響を与えるような体制作りに変えるのが一番ではないでしょうか。
このような情報漏洩は懲戒の対象ですし、懲戒となれば出世にも給与にも影響してきますよ?
今回のようなスピア型で、すなわち見え難い攻撃の場合、大抵のユーザは「何が起っているのかわからない」というのが問題なのだと思います。実体験に基づいて言えば、こちらから見たら明らかにウイルスに感染してる事例であっても、エンドユーザの認識は「ちょっと変なんだけど見てくれない?」ぐらいです。
もちろん定期検査は良いアイデアですが、各省庁とも予算 (と人員) が減らされている現状では、業務に直接関係のない予算は最初に削られているのが現実です。まあ、財務省がこうなったということで、今後はその手の予算も通りやすくなるかもしれませんね。
実体験に基づいて言えば、こちらから見たら明らかにウイルスに感染してる事例であっても、エンドユーザの認識は「ちょっと変なんだけど見てくれない?」ぐらいです。
なぜか発見した人が容疑者扱いされるので、指摘されても理解できない振りをして、2年ぐらい放置される悪寒。
そして2年くらい経てば異動の時期だしな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
漏洩した分をキャリアや給与に反映させればいいんだよ (スコア:0)
こういう事案が頻繁に起こるのは、「情報が漏れても俺には関係ねえし」的というか、とにかく情報漏洩が他人事なのが根本的な問題なんだと思います。
部外の専門家による定期的な検査で隠蔽不可能な状態を構築した上で、情報漏洩事案が出世や給与にモロに影響を与えるような体制作りに変えるのが一番ではないでしょうか。
Re: (スコア:1)
このような情報漏洩は懲戒の対象ですし、懲戒となれば出世にも給与にも影響してきますよ?
今回のようなスピア型で、すなわち見え難い攻撃の場合、大抵のユーザは「何が起っているのかわからない」というのが問題なのだと思います。
実体験に基づいて言えば、こちらから見たら明らかにウイルスに感染してる事例であっても、エンドユーザの認識は「ちょっと変なんだけど見てくれない?」ぐらいです。
もちろん定期検査は良いアイデアですが、各省庁とも予算 (と人員) が減らされている現状では、業務に直接関係のない予算は最初に削られているのが現実です。まあ、財務省がこうなったということで、今後はその手の予算も通りやすくなるかもしれませんね。
Re: (スコア:1)
なぜか発見した人が容疑者扱いされるので、指摘されても理解できない振りをして、2年ぐらい放置される悪寒。
Re:漏洩した分をキャリアや給与に反映させればいいんだよ (スコア:2)
そして2年くらい経てば異動の時期だしな