アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
問題は別の場所? (スコア:3, すばらしい洞察)
そもそも
「仕事で使うPCとプライベートで使うPCは別々に使う」
「情報をメディアに入れてオフィスから持ち出さない」
という基礎的な事を実践させている事業所が日本に何%あることか。
シンクライアントや強固なセキュリティの導入以前に,エンドユーザーの意識(経営陣もか?)を変えていかない限り大規模な情報流出はこれからも続くだろうね。
Re:問題は別の場所? (スコア:2, 興味深い)
こちらもおっしゃるとおり、まずはエンドユーザ/経営陣の意識でしょうね。
情報セキュリティを軽んじなければならない場面が生じうる、文化なり技術なり、なんなりをどうにかすることは必要だと思います。そのためにはお金も必要なので、こっちにつっこんで欲しい気もしますね。根源を叩かない限り、永遠に無益に等しい小手先資金が要されます。
>「仕事で使うPCとプライベートで使うPCは別々に使う」
一緒にする必要がないように、ちゃんとPCが支給されているか。
プライベートで仕事をする必要がないように、業務量は適切に調整されているか。つまり、人の配置は十分に効率的かつ無理がないか。デスマーチなど論外、残業がある時点でどうかという気がします。
>「情報をメディアに入れてオフィスから持ち出さない」
プライベートで~、の話に加えてに加えて。
持ち出さなくても業務がこなせる仕組みは整っているか。例えば、リモートから必要なときだけに、必要な情報だけを安全に取り出せる仕組みがあるか。
さて、こーゆー話をしている横で、ホワイトカラーエグゼンプションなんて戯れ言があがっているようですが。ますます仕事を持ち出す人も増えそうですねぇ。ま、お偉いさんにしてみれば、成果に響かなければ情報漏洩も問題なし。つまり、漏洩がまずいのではなく、漏洩がバレることがまずい。そーゆーことですか?
# 結局外れくじを引くのは、いつのひも下っ端ですかそうですか orz
Re:問題は別の場所? (スコア:1)
> >「仕事で使うPCとプライベートで使うPCは別々に使う」
> >「情報をメディアに入れてオフィスから持ち出さない」
親コメントが指摘した業務環境の要素も勿論あるのですが、
それってプライベート使用のPCに業務用の(漏洩してはまずい)データを移した場合の
漏洩経路を遮断する方法ですよね。
仕事用のPCにnyをインストールする必要はありませんが、
官庁などで仕事用のPCからny経由で漏洩が起きているのも事実。
10億円かける前に、「職場で遊ぶな!」という新人研修レベルの教育をやり直せば?と思います。
# 官は身内に甘い、という話なのでしょうか。
# 民でも甘いとこは甘いのかも知れませんが、想像がつきません。