アカウント名:
パスワード:
職員の端末から流出したと言うことは、職員の端末から割と簡単にインターネットに出られるネットワーク環境だったと言うことだろ?
毎回思うんだが、こういう情報を扱う端末まで外に出られるようにしておく必要ってあるのか?
公務員相手にそういうそもそも論を指摘すると、必ず「業務で使用する『場合』があるから」って答えが返ってくるんだけどさ。数少ない業務の『場合』より、職員が暇つぶしにネットでニュース見る『場合』の方が圧倒的なんだよね。外部アクセス統計とると、トップは軒並み新聞かニュースサイトだよ。外見られなくすると、暇つぶしできなくなったヤツが「業務に支障が出る」とかいって騒ぐんだよね。
職務専念義務のことも考えれば、インターネットに出られる端末は外部閲覧端末とかだけにして隔離して、業務端末は中で閉じるべき。
某お役所の元運用より。
まさにこれ
某省庁関係のシステムの更改(本庁および関連施設の端末)のときは「運用上、外に繋がるコンピューターは最低限にしてくれ」って口を酸っぱくして言われたけどなぁおかげで某セキュリティソフトのアップデートの仕掛け作るのが大変だった記憶がある
なんでそんな外部に簡単に出られる仕様にしてたんだろうね
省庁本体でなく、外部組織だから。
うちも某省の下だけど、セキュリティゆるゆる。厳しくしようとすると(非ITの)偉い人から文句がでてひっくり返される。どこもこんなのばっかでしょ。
#2823661のACだけど、うちは逆だったわ個人情報扱ってるとかもあるけど、そもそも末端の職員を上が全く信用してなかった感じがあるなので下が「その仕様では仕事にならん」とか突き上げても、上が「うるせえセキュリティ重視だ」って潰してた
いくつか無駄っぽい仕様にはなってたな、たておばメールで申請が来たら、その内容を別端末(こちらはインターネットにアクセスできない)に手作業で打ち込む、みたいな業務とか(まだ残ってるかは知らないけど)まあ頻度が1人の現場職員が1日1件対応するかしないか、ぐらいの件数だからさほど問題にはならないだろうっ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
素朴な疑問として (スコア:1)
職員の端末から流出したと言うことは、職員の端末から割と簡単に
インターネットに出られるネットワーク環境だったと言うことだろ?
毎回思うんだが、こういう情報を扱う端末まで外に出られるように
しておく必要ってあるのか?
公務員相手にそういうそもそも論を指摘すると、必ず「業務で使用する
『場合』があるから」って答えが返ってくるんだけどさ。
数少ない業務の『場合』より、職員が暇つぶしにネットでニュース見る
『場合』の方が圧倒的なんだよね。
外部アクセス統計とると、トップは軒並み新聞かニュースサイトだよ。
外見られなくすると、暇つぶしできなくなったヤツが「業務に支障が出る」
とかいって騒ぐんだよね。
職務専念義務のことも考えれば、インターネットに出られる端末は
外部閲覧端末とかだけにして隔離して、業務端末は中で閉じるべき。
某お役所の元運用より。
Re:素朴な疑問として (スコア:0)
まさにこれ
某省庁関係のシステムの更改(本庁および関連施設の端末)のときは「運用上、外に繋がるコンピューターは最低限にしてくれ」って口を酸っぱくして言われたけどなぁ
おかげで某セキュリティソフトのアップデートの仕掛け作るのが大変だった記憶がある
なんでそんな外部に簡単に出られる仕様にしてたんだろうね
Re:素朴な疑問として (スコア:1)
省庁本体でなく、外部組織だから。
うちも某省の下だけど、セキュリティゆるゆる。
厳しくしようとすると(非ITの)偉い人から文句がでてひっくり返される。
どこもこんなのばっかでしょ。
Re: (スコア:0)
#2823661のACだけど、うちは逆だったわ
個人情報扱ってるとかもあるけど、そもそも末端の職員を上が全く信用してなかった感じがある
なので下が「その仕様では仕事にならん」とか突き上げても、上が「うるせえセキュリティ重視だ」って潰してた
いくつか無駄っぽい仕様にはなってたな、たておばメールで申請が来たら、その内容を別端末(こちらはインターネットにアクセスできない)に手作業で打ち込む、みたいな業務とか(まだ残ってるかは知らないけど)
まあ頻度が1人の現場職員が1日1件対応するかしないか、ぐらいの件数だからさほど問題にはならないだろうっ