パスワードを忘れた? アカウント作成

日経新聞社員、業務用PCを分解してHDDから個人情報を窃取。懲戒解雇に」記事へのコメント

  • 別部署の社員の業務用PCを分解し、HDDから営業秘密とされていたデータを窃取していた

    窃取されたデータは日経新聞社員約3000人の賃金などのデータ

    って、えー?

    時事通信の記事 [jiji.com]には

    元社員はデジタル販売局に所属していた2012年10月、総務局員の業務用パソコンを分解してハードディスクを抜き取り

    情シスとかなら兎も角、販売局の人が別部署のPC、それも個人情報が入ってるやつに物理的にアクセスできる時点で駄目でしょ。

    • by Anonymous Coward

      プライバシーマークは企業が堂々と個人情報を使えるようにするために作られたもんだから
      過去にもお粗末な原因で大規模な流出しても大手企業ということで実質お咎めなしの実績が多々ある
      悪意のある言い方をすれば、ただの利権団体だからね
      入札するのに必要だから取得している会社は多いけど、セキュリティに対しての認識が驚くほど低レベルなのも珍しくない

      • by Anonymous Coward on 2018年07月07日 9時04分 (#3438820)

        PマークもISMSも取得してて、更新にも関わってて、私自身は安全支援士だけど、まぁザルですわ。
        世の中には、セキュリティ?個人情報?なにそれおいしいの?レベルの会社が大半なので、
        最低ライン(用語くらいは知ってて気をつけてますぐらい)の対策はしてますよ的な認証だと思って欲しい。
        取得しているからあそこは安心なんて考えは捨てたほうがよい。

        • by Anonymous Coward

          >取得しているからあそこは安心なんて考えは捨てたほうがよい。

          それは確かに事実だけど、取得してない会社は想像を超えるレベルを行くので一定の役割は果たしてると思う。

          取得してないところの例では、購入した機器にユーザ登録する時のパスワードも、クラウド上の会計システムにログインする
          パスワードも、社内サーバのパスワードもNW機器のスーパーユーザのパスワードも全部同じで全社員が知ってるとかね。
          ついでにメールの添付ファイルのzipパスワードまで同じ・・・相手が取引先とかでも。

          一見すると経済産業省が出す「ガイドライン」を守ってるように見えるのに、第三者認証を受けないと最も重要な部分が
          欠落するので、やっぱり第三者認証は必要だと思う。(認証通過の辻褄だけ合わせるって例を考慮してもね・・・)

          • by Anonymous Coward

            取得しててもそのぐらい余裕でやってますよ。
            しかし監査ではしっかり規則を遵守してることになってます。
            取得してない会社は、必要性や意味すら分かってないレベルだと思います。

            • by Anonymous Coward

              取得してない会社は、必要性や意味すら分かってないレベルだと思います。

              CCCの悪口はやめて差し上げろ。

              • by Anonymous Coward
                あそこはきちんと取得しただろ!
                そのあと独自認証に移行しただけで。
        • by Anonymous Coward

          自分は、社内連絡ツールとしてLINEを正式に採用している企業があることにびっくりしました。
          なんてレベルが低いんだ。

          機密情報を持つ公務員(警察関係者や自衛官とか)がLINEを使うような低レベルではないことを祈ります。
          まさか、政治家は使ってないよね・・・?

          • by Anonymous Coward

            「みなし公務員」の業務請け負ってるけど、連絡手段でLINE WORKS導入されてるね。
            個人情報のやりとりとかにも使ってるね。

        • by Anonymous Coward
          > 個人情報?なにそれおいしいの?
          いやいや、Pマークのおかげで個人情報を好き放題に扱えるんだからおいしいんですよ。
          取得企業にも、認定団体にも。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...