アカウント名:
パスワード:
何でもかんでも暗号化して送れなんて、クソな運用ルールを情シスとか監査部門が作るもんだから、セキュリティ的に意味がないのをわかってやってる。暗号化する必要のない情報はなんちゃって暗号化+メール添付で。もちろん、重要な情報はまともな手段で送る。
本当に意味がないんだけど、何度言っても担当部門にはセキュリティリスクと利便性を天秤にかけるという発想が理解できないので変わらない。セキュリティ事故が起きたら、事故の数だけ新ルールが追加されて絶対に減らしたり整理したりしない。添付ファイル自動暗号化+自動送信でパスワードを後から送るなんて運用もそういう所から生まれる。
担当部門からひと言、
無駄なことは百も承知、対外的なポーズとしてどうしようもない。取引先や銀行が納得するならこんなことやらないし、あほらしい運用ルールなんて作らない。
取引先や銀行をまともな手段で納得させることができない無能(担当部門)が悪い。全ての企業が暗号化Zipでメール添付してるわけでもないのに、その手段でしか解決できないのは無能の証拠。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
分かっててやってる (スコア:0)
何でもかんでも暗号化して送れなんて、クソな運用ルールを情シスとか監査部門が作るもんだから、セキュリティ的に意味がないのをわかってやってる。
暗号化する必要のない情報はなんちゃって暗号化+メール添付で。
もちろん、重要な情報はまともな手段で送る。
本当に意味がないんだけど、何度言っても担当部門にはセキュリティリスクと利便性を天秤にかけるという発想が理解できないので変わらない。
セキュリティ事故が起きたら、事故の数だけ新ルールが追加されて絶対に減らしたり整理したりしない。
添付ファイル自動暗号化+自動送信でパスワードを後から送るなんて運用もそういう所から生まれる。
Re:分かっててやってる (スコア:0)
担当部門からひと言、
無駄なことは百も承知、対外的なポーズとしてどうしようもない。
取引先や銀行が納得するならこんなことやらないし、あほらしい運用ルールなんて作らない。
Re: (スコア:0)
取引先や銀行をまともな手段で納得させることができない無能(担当部門)が悪い。
全ての企業が暗号化Zipでメール添付してるわけでもないのに、その手段でしか解決できないのは無能の証拠。