アカウント名:
パスワード:
個人情報をインターネットから完全に切り離す。インターネット端末で一般業務を行わない。
悪意ある内部犯行は・・・知らん!
「ねぇねぇここだけの話、芸能人の○○の住所がねぇ・・・」などの井戸端メソッドとも完全に切り離してください
> 個人情報をインターネットから完全に切り離す。> インターネット端末で一般業務を行わない。
年金機構の事件ではどっちもやっていた上で、現場の判断で勝手にDBから個人情報を抜き出して、インターネット端末からアクセスできるところに置いていたわけで、これだけでは対策としては不十分かな。
内規に違反する運用をしていないか、不必要に大量の個人情報へアクセスしていないか、監査・監視する仕組みを用意しないと。携帯電話会社には、そういう仕組みがあると聞いたことがある。
仕事中にググったことのないものだけが石を投げなさい。
仕事中にスラドったことのないものだけが石を投げなさい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
やるべきことは簡単な気がするのだが (スコア:0)
個人情報をインターネットから完全に切り離す。
インターネット端末で一般業務を行わない。
悪意ある内部犯行は・・・知らん!
Re:やるべきことは簡単な気がするのだが (スコア:1)
「ねぇねぇここだけの話、芸能人の○○の住所がねぇ・・・」などの井戸端メソッドとも完全に切り離してください
Re:やるべきことは簡単な気がするのだが (スコア:1)
> 個人情報をインターネットから完全に切り離す。
> インターネット端末で一般業務を行わない。
年金機構の事件ではどっちもやっていた上で、現場の判断で勝手にDBから個人情報を
抜き出して、インターネット端末からアクセスできるところに置いていたわけで、
これだけでは対策としては不十分かな。
内規に違反する運用をしていないか、不必要に大量の個人情報へアクセスしていないか、
監査・監視する仕組みを用意しないと。
携帯電話会社には、そういう仕組みがあると聞いたことがある。
Re: (スコア:0)
仕事中にググったことのないものだけが石を投げなさい。
Re: (スコア:0)
仕事中にスラドったことのないものだけが石を投げなさい。