アカウント名:
パスワード:
別部署の社員の業務用PCを分解し、HDDから営業秘密とされていたデータを窃取していた
窃取されたデータは日経新聞社員約3000人の賃金などのデータ
って、えー?
時事通信の記事 [jiji.com]には
元社員はデジタル販売局に所属していた2012年10月、総務局員の業務用パソコンを分解してハードディスクを抜き取り
情シスとかなら兎も角、販売局の人が別部署のPC、それも個人情報が入ってるやつに物理的にアクセスできる時点で駄目でしょ。
プライバシーマークは企業が堂々と個人情報を使えるようにするために作られたもんだから過去にもお粗末な原因で大規模な流出しても大手企業ということで実質お咎めなしの実績が多々ある悪意のある言い方をすれば、ただの利権団体だからね入札するのに必要だから取得している会社は多いけど、セキュリティに対しての認識が驚くほど低レベルなのも珍しくない
PマークもISMSも取得してて、更新にも関わってて、私自身は安全支援士だけど、まぁザルですわ。世の中には、セキュリティ?個人情報?なにそれおいしいの?レベルの会社が大半なので、最低ライン(用語くらいは知ってて気をつけてますぐらい)の対策はしてますよ的な認証だと思って欲しい。取得しているからあそこは安心なんて考えは捨てたほうがよい。
>取得しているからあそこは安心なんて考えは捨てたほうがよい。
それは確かに事実だけど、取得してない会社は想像を超えるレベルを行くので一定の役割は果たしてると思う。
取得してないところの例では、購入した機器にユーザ登録する時のパスワードも、クラウド上の会計システムにログインするパスワードも、社内サーバのパスワードもNW機器のスーパーユーザのパスワードも全部同じで全社員が知ってるとかね。ついでにメールの添付ファイルのzipパスワードまで同じ・・・相手が取引先とかでも。
一見すると経済産業省が出す「ガイドライン」を守ってるように見えるのに、第三者認証を受けないと最も重要な部分が欠落するので、やっぱり第三者認証は必要だと思う。(認証通過の辻褄だけ合わせるって例を考慮してもね・・・)
取得しててもそのぐらい余裕でやってますよ。しかし監査ではしっかり規則を遵守してることになってます。取得してない会社は、必要性や意味すら分かってないレベルだと思います。
取得してない会社は、必要性や意味すら分かってないレベルだと思います。
CCCの悪口はやめて差し上げろ。
自分は、社内連絡ツールとしてLINEを正式に採用している企業があることにびっくりしました。なんてレベルが低いんだ。
機密情報を持つ公務員(警察関係者や自衛官とか)がLINEを使うような低レベルではないことを祈ります。まさか、政治家は使ってないよね・・・?
「みなし公務員」の業務請け負ってるけど、連絡手段でLINE WORKS導入されてるね。個人情報のやりとりとかにも使ってるね。
あんま厳しすぎると取得を諦める企業が増えて結果的に全体のレベルが下がるから、ゆるふわ規格も啓蒙の効果はあると思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
ツッコミ所が多くない? (スコア:3, すばらしい洞察)
別部署の社員の業務用PCを分解し、HDDから営業秘密とされていたデータを窃取していた
窃取されたデータは日経新聞社員約3000人の賃金などのデータ
って、えー?
時事通信の記事 [jiji.com]には
元社員はデジタル販売局に所属していた2012年10月、総務局員の業務用パソコンを分解してハードディスクを抜き取り
情シスとかなら兎も角、販売局の人が別部署のPC、それも個人情報が入ってるやつに物理的にアクセスできる時点で駄目でしょ。
Re:ツッコミ所が多くない? (スコア:0)
プライバシーマークは企業が堂々と個人情報を使えるようにするために作られたもんだから
過去にもお粗末な原因で大規模な流出しても大手企業ということで実質お咎めなしの実績が多々ある
悪意のある言い方をすれば、ただの利権団体だからね
入札するのに必要だから取得している会社は多いけど、セキュリティに対しての認識が驚くほど低レベルなのも珍しくない
Re:ツッコミ所が多くない? (スコア:3, 興味深い)
PマークもISMSも取得してて、更新にも関わってて、私自身は安全支援士だけど、まぁザルですわ。
世の中には、セキュリティ?個人情報?なにそれおいしいの?レベルの会社が大半なので、
最低ライン(用語くらいは知ってて気をつけてますぐらい)の対策はしてますよ的な認証だと思って欲しい。
取得しているからあそこは安心なんて考えは捨てたほうがよい。
Re: (スコア:0)
>取得しているからあそこは安心なんて考えは捨てたほうがよい。
それは確かに事実だけど、取得してない会社は想像を超えるレベルを行くので一定の役割は果たしてると思う。
取得してないところの例では、購入した機器にユーザ登録する時のパスワードも、クラウド上の会計システムにログインする
パスワードも、社内サーバのパスワードもNW機器のスーパーユーザのパスワードも全部同じで全社員が知ってるとかね。
ついでにメールの添付ファイルのzipパスワードまで同じ・・・相手が取引先とかでも。
一見すると経済産業省が出す「ガイドライン」を守ってるように見えるのに、第三者認証を受けないと最も重要な部分が
欠落するので、やっぱり第三者認証は必要だと思う。(認証通過の辻褄だけ合わせるって例を考慮してもね・・・)
Re: (スコア:0)
取得しててもそのぐらい余裕でやってますよ。
しかし監査ではしっかり規則を遵守してることになってます。
取得してない会社は、必要性や意味すら分かってないレベルだと思います。
Re: (スコア:0)
取得してない会社は、必要性や意味すら分かってないレベルだと思います。
CCCの悪口はやめて差し上げろ。
Re: (スコア:0)
そのあと独自認証に移行しただけで。
Re: (スコア:0)
自分は、社内連絡ツールとしてLINEを正式に採用している企業があることにびっくりしました。
なんてレベルが低いんだ。
機密情報を持つ公務員(警察関係者や自衛官とか)がLINEを使うような低レベルではないことを祈ります。
まさか、政治家は使ってないよね・・・?
Re: (スコア:0)
「みなし公務員」の業務請け負ってるけど、連絡手段でLINE WORKS導入されてるね。
個人情報のやりとりとかにも使ってるね。
Re: (スコア:0)
いやいや、Pマークのおかげで個人情報を好き放題に扱えるんだからおいしいんですよ。
取得企業にも、認定団体にも。
Re: (スコア:0)
あんま厳しすぎると取得を諦める企業が増えて結果的に全体のレベルが下がるから、ゆるふわ規格も啓蒙の効果はあると思う。
Re:ツッコミ所が多くない? (スコア:2)