アカウント名:
パスワード:
職員の端末から流出したと言うことは、職員の端末から割と簡単にインターネットに出られるネットワーク環境だったと言うことだろ?
毎回思うんだが、こういう情報を扱う端末まで外に出られるようにしておく必要ってあるのか?
公務員相手にそういうそもそも論を指摘すると、必ず「業務で使用する『場合』があるから」って答えが返ってくるんだけどさ。数少ない業務の『場合』より、職員が暇つぶしにネットでニュース見る『場合』の方が圧倒的なんだよね。外部アクセス統計とると、トップは軒並み新聞かニュースサイトだよ。外見られなくすると、暇つぶしできなくなったヤツが「業務に支障が出る」とかいって騒ぐんだよね。
職務専念義務のことも考えれば、インターネットに出られる端末は外部閲覧端末とかだけにして隔離して、業務端末は中で閉じるべき。
某お役所の元運用より。
情報セキュリティー会社「ネットエージェント」の杉浦隆幸会長 [nhk.or.jp]は、「年金機構は、メールやインターネットで使う端末と、重要な個人情報を扱う端末は分けておくべきだった。今後は、きちんと用途別に端末を分けて、万が一、ウイルスに感染しても情報が流出しないような対策が必要だ」と述べたようですが、そういった対策は非現実的です。
理由は、現場の職員が暇つぶしにネットサーフィンできなるといった問題があり、反対するからです。職員一人ひとりに十分な力がある組織や、労働組合が機能している職場において、多くの労働者が反対する対策は導入できません。スラド民だって、仕事中にスラド見てますよね?
現実的な対策としては、端末を物理的に分けるのではなく、VirtualBox などの仮想マシンを導入することだと思います。速度の問題もあるでしょうから、ホストOSを「業務端末」(インターネット接続無し)とし、ゲストOS1を「メール送受信業務用」(メールサーバのみ接続可、添付ファイル実行不可)、ゲストOS2を「ブラウジング業務・添付ファイル確認用」(リモートホストが個人の契約者と同じ動的IPとなるISPを契約)とするべきです。
そうすれば、職員は暇な時間に好きなサイトを見ることができますし、もしウイルスを実行したとしても、「業務端末」に影響が出たり機密情報が漏えいしたりする心配がありません。ゲストOS1とゲストOS2をLinuxなどにすれば、ライセンス料もかかりません。
話が強引でついていけないなあ。用途別に(物理的な)端末を分けたからといってネットサーフィンできる端末がなくなるとは限らないし、重要な個人情報を大量に扱う組織では、たとえ多くの職員が反対してもトップダウンで対策するのは当然だし、仮想マシンを導入するというのも結局「用途別に端末を分ける」ということだよね。
タイトルも煽ってるし、釣りが目的?
業務端末を用途別に端末を分けることと,職員のWebサーフィンを黙認することは,両立不可能なのでしょうか?
自治体の役場でも,戸籍や住民票/住民基本台帳にアクセスするコンピュータと通常業務用のコンピュータを分けているところがほとんどですし,むしろできないと判断している役場の方が特殊なのでは。
> 理由は、現場の職員が暇つぶしにネットサーフィンできなるといった問題があり、反対するからです。> 職員一人ひとりに十分な力がある組織や、労働組合が機能している職場において、多くの労働者が反対する対策は導入できません。やろうと思えば、導入出来ないことはないでしょ。対策する気がないだけ。某社だと、USB機器の持ち込みすら制限されてるというのに。
> 現実的な対策としては、端末を物理的に分けるのではなく、VirtualBox などの仮想マシンを導入することだと思います。
そして VENOM が火を噴くんですね。
元コメにもあるけど、公務員には職務専念義務があるんだから、四の五の言ってないで、業務時間内に遊ぶやつはバンバン懲戒処分を下せばいいんじゃねーの?
> 理由は、現場の職員が暇つぶしにネットサーフィンできなるといった問題があり、反対するからです
こんなんが理由になってたまるか。業務に直接障りが発生するという建前くらい用意しろよ。昔自分がいた職場じゃ部署によってネットワーク分けて、直接機密情報扱うところは外と切り離してたよ。それが最善かまでは専門じゃないんで知らんが、少なくとも職員の娯楽が最優先なんて理由にはならん。
国民の税金を使って職員が暇なときにインターネットできる環境を整備しなければならないいわれはないわなよってネット遮断の一択のみ
ネタにマジレスかもしれませんが…
勤務中にスラドを見ている端末とは別に重要情報にアクセスする専用端末を用意すれば良いだけでは?ひまつぶしに好きなサイトも見ることができますし。
業務ごとに端末を使い分けるのが困難ということであれば、なおさらそのような職員に仮想マシンを使い分けさせることのほうが非現実的に思えます。
まさにこれ
某省庁関係のシステムの更改(本庁および関連施設の端末)のときは「運用上、外に繋がるコンピューターは最低限にしてくれ」って口を酸っぱくして言われたけどなぁおかげで某セキュリティソフトのアップデートの仕掛け作るのが大変だった記憶がある
なんでそんな外部に簡単に出られる仕様にしてたんだろうね
省庁本体でなく、外部組織だから。
うちも某省の下だけど、セキュリティゆるゆる。厳しくしようとすると(非ITの)偉い人から文句がでてひっくり返される。どこもこんなのばっかでしょ。
#2823661のACだけど、うちは逆だったわ個人情報扱ってるとかもあるけど、そもそも末端の職員を上が全く信用してなかった感じがあるなので下が「その仕様では仕事にならん」とか突き上げても、上が「うるせえセキュリティ重視だ」って潰してた
いくつか無駄っぽい仕様にはなってたな、たておばメールで申請が来たら、その内容を別端末(こちらはインターネットにアクセスできない)に手作業で打ち込む、みたいな業務とか(まだ残ってるかは知らないけど)まあ頻度が1人の現場職員が1日1件対応するかしないか、ぐらいの件数だからさほど問題にはならないだろうっ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
素朴な疑問として (スコア:1)
職員の端末から流出したと言うことは、職員の端末から割と簡単に
インターネットに出られるネットワーク環境だったと言うことだろ?
毎回思うんだが、こういう情報を扱う端末まで外に出られるように
しておく必要ってあるのか?
公務員相手にそういうそもそも論を指摘すると、必ず「業務で使用する
『場合』があるから」って答えが返ってくるんだけどさ。
数少ない業務の『場合』より、職員が暇つぶしにネットでニュース見る
『場合』の方が圧倒的なんだよね。
外部アクセス統計とると、トップは軒並み新聞かニュースサイトだよ。
外見られなくすると、暇つぶしできなくなったヤツが「業務に支障が出る」
とかいって騒ぐんだよね。
職務専念義務のことも考えれば、インターネットに出られる端末は
外部閲覧端末とかだけにして隔離して、業務端末は中で閉じるべき。
某お役所の元運用より。
スラド民だって勤務中にスラド見てるでしょ? (スコア:2)
情報セキュリティー会社「ネットエージェント」の杉浦隆幸会長 [nhk.or.jp]は、「年金機構は、メールやインターネットで使う端末と、重要な個人情報を扱う端末は分けておくべきだった。今後は、きちんと用途別に端末を分けて、万が一、ウイルスに感染しても情報が流出しないような対策が必要だ」と述べたようですが、そういった対策は非現実的です。
理由は、現場の職員が暇つぶしにネットサーフィンできなるといった問題があり、反対するからです。職員一人ひとりに十分な力がある組織や、労働組合が機能している職場において、多くの労働者が反対する対策は導入できません。スラド民だって、仕事中にスラド見てますよね?
現実的な対策としては、端末を物理的に分けるのではなく、VirtualBox などの仮想マシンを導入することだと思います。速度の問題もあるでしょうから、ホストOSを「業務端末」(インターネット接続無し)とし、ゲストOS1を「メール送受信業務用」(メールサーバのみ接続可、添付ファイル実行不可)、ゲストOS2を「ブラウジング業務・添付ファイル確認用」(リモートホストが個人の契約者と同じ動的IPとなるISPを契約)とするべきです。
そうすれば、職員は暇な時間に好きなサイトを見ることができますし、もしウイルスを実行したとしても、「業務端末」に影響が出たり機密情報が漏えいしたりする心配がありません。ゲストOS1とゲストOS2をLinuxなどにすれば、ライセンス料もかかりません。
Re: (スコア:0)
話が強引でついていけないなあ。
用途別に(物理的な)端末を分けたからといってネットサーフィンできる端末がなくなるとは限らないし、
重要な個人情報を大量に扱う組織では、たとえ多くの職員が反対してもトップダウンで対策するのは当然だし、
仮想マシンを導入するというのも結局「用途別に端末を分ける」ということだよね。
タイトルも煽ってるし、釣りが目的?
Re: (スコア:0)
業務端末を用途別に端末を分けることと,職員のWebサーフィンを黙認することは,両立不可能なのでしょうか?
自治体の役場でも,戸籍や住民票/住民基本台帳にアクセスするコンピュータと通常業務用のコンピュータを分けているところがほとんどですし,むしろできないと判断している役場の方が特殊なのでは。
Re: (スコア:0)
> 理由は、現場の職員が暇つぶしにネットサーフィンできなるといった問題があり、反対するからです。
> 職員一人ひとりに十分な力がある組織や、労働組合が機能している職場において、多くの労働者が反対する対策は導入できません。
やろうと思えば、導入出来ないことはないでしょ。対策する気がないだけ。
某社だと、USB機器の持ち込みすら制限されてるというのに。
Re: (スコア:0)
> 現実的な対策としては、端末を物理的に分けるのではなく、VirtualBox などの仮想マシンを導入することだと思います。
そして VENOM が火を噴くんですね。
Re: (スコア:0)
元コメにもあるけど、公務員には職務専念義務があるんだから、四の五の言ってないで、
業務時間内に遊ぶやつはバンバン懲戒処分を下せばいいんじゃねーの?
Re: (スコア:0)
> 理由は、現場の職員が暇つぶしにネットサーフィンできなるといった問題があり、反対するからです
こんなんが理由になってたまるか。業務に直接障りが発生するという建前くらい用意しろよ。
昔自分がいた職場じゃ部署によってネットワーク分けて、直接機密情報扱うところは外と切り離してたよ。
それが最善かまでは専門じゃないんで知らんが、少なくとも職員の娯楽が最優先なんて理由にはならん。
Re: (スコア:0)
国民の税金を使って職員が暇なときにインターネットできる環境を整備しなければならないいわれはないわな
よってネット遮断の一択のみ
Re: (スコア:0)
ネタにマジレスかもしれませんが…
勤務中にスラドを見ている端末とは別に重要情報にアクセスする専用端末を用意すれば良いだけでは?ひまつぶしに好きなサイトも見ることができますし。
業務ごとに端末を使い分けるのが困難ということであれば、なおさらそのような職員に仮想マシンを使い分けさせることのほうが非現実的に思えます。
Re: (スコア:0)
まさにこれ
某省庁関係のシステムの更改(本庁および関連施設の端末)のときは「運用上、外に繋がるコンピューターは最低限にしてくれ」って口を酸っぱくして言われたけどなぁ
おかげで某セキュリティソフトのアップデートの仕掛け作るのが大変だった記憶がある
なんでそんな外部に簡単に出られる仕様にしてたんだろうね
Re:素朴な疑問として (スコア:1)
省庁本体でなく、外部組織だから。
うちも某省の下だけど、セキュリティゆるゆる。
厳しくしようとすると(非ITの)偉い人から文句がでてひっくり返される。
どこもこんなのばっかでしょ。
Re: (スコア:0)
#2823661のACだけど、うちは逆だったわ
個人情報扱ってるとかもあるけど、そもそも末端の職員を上が全く信用してなかった感じがある
なので下が「その仕様では仕事にならん」とか突き上げても、上が「うるせえセキュリティ重視だ」って潰してた
いくつか無駄っぽい仕様にはなってたな、たておばメールで申請が来たら、その内容を別端末(こちらはインターネットにアクセスできない)に手作業で打ち込む、みたいな業務とか(まだ残ってるかは知らないけど)
まあ頻度が1人の現場職員が1日1件対応するかしないか、ぐらいの件数だからさほど問題にはならないだろうっ