パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT西日本子会社から顧客情報900万件が流出」記事へのコメント

  • 「管理者アカウントで漏洩したので、管理者アカウントを使える人は厳しく制限するように」
    「USBメモリで漏洩したので、USBメモリは使用禁止。ポートは全部物理的に塞ぐ」
    「派遣社員が漏洩したので、重要な権限は全て自社社員のみに与えるように」

    やってるとこは既にやっていると言えばやってるけど。ある程度の必要性は分かりつつも、あんまりガチガチになると辛い。

    • by Anonymous Coward

      「保守担当者はPC使用禁止」

      いや、保守対象と無関係な個人情報に無制限にアクセスできるとか、どんなザル運用だよ

      • by Anonymous Coward on 2023年10月19日 9時29分 (#4548417)

        保守対象が本番システムなら、本番システムの管理者アカウントを持っているのは別におかしくないだろ。
        管理者アカウントとあるが、DBの本番アカウントを知ってたとかかもしれない。
        1か月だけの派遣とかならともかく、10年プロジェクトに居る人なら、なおさらおかしくない。

        親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...