アカウント名:
パスワード:
出席した社員が独断でサーバーからノートパソコンにシステムと個人情報データをコピーして携行した。打ち合わせ終了後社員は直帰したが、翌日出勤する際、地下鉄の車内にノートパソコンを置き忘れたとのことだ。
(そこそこの規模の会社ならどこもやってると思いますが)社内教育の代表事例をそのままなぞってて苦笑。
とりあえず、あえて書くことでも無いですが ・独断(無断?)でデータをコピーしない(※1) ・個人情報を自宅へ持ち帰らない ・置き忘れるような持ち歩き方をしない(この場合は網棚の上か、隣の座席に置いていたのだと思いますが)
11/29に紛失して12/4に報告している
・置き忘れるような持ち歩き方をしない(この場合は網棚の上か、隣の座席に置いていたのだと思いますが)
オフトピ承知だがあえて言わせていただきたい。電車内で寝るときにはカバンの持ち手を掴んだくらいでは窃盗に遭いかねないという事を。以前、人の少ない路線で持ち手を掴んだまま爆睡してたらカバンが開けられて携帯電話を盗まれたことがあったもので。それ以来寝るときはちゃんとカバンを抱きかかえるようにして、丸まるように寝てる。
寝んなよ
そこで、HDDにデータを保存できないシンクライアント導入で [fujitsu.com] セキュリティ確保 [hitachi.co.jp]ですよ!HDDを持たないシンクライアント端末、物理キー、サーバソリューションを組み合わせれば、・端末のみ盗難ならば起動できないし、内部にデータがそもそも存在しない。・端末とカードキーを一緒に盗難された場合は、管理者から使用停止可能。
と今回のようなPC盗難・紛失に対してかなり対処できるはずです。ただし快適な動作にはそれなりの帯域を持つネットワーク環境が前提となりますので、ユーザが使いやすいか?と問われるとは悩むところですが。。。
近年ほとんどの自治体ではこのようなことが起きてもなにやってるんだ!!と言えるように、作業構築業者には誓約書を書かせているはず。
問題はこの後。こういったプロジェクトには業者は一社とは限らず複数絡んでいることが大半。これにより、構築期間が短くなり 結果作業がはんざつになりやすい。
おそらくその流れでやっちまったんだろうと思う。
でシンクライアントだけど。一般的には客先のインフラもしくは構築インフラにはつなげてはいけないことが多いいので、これは無理。(実際、H,F,Nの持ち出し端末はシンクラになっているけど、客先インフラにはつなげないですよ)
「・端末とカードキーを一緒に盗難された場合」に管理者に届け出るまでにデータが抜き取られた場合にはどうしたらいいでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
典型的な紛失例 (スコア:5, 興味深い)
(そこそこの規模の会社ならどこもやってると思いますが)
社内教育の代表事例をそのままなぞってて苦笑。
とりあえず、あえて書くことでも無いですが
・独断(無断?)でデータをコピーしない(※1)
・個人情報を自宅へ持ち帰らない
・置き忘れるような持ち歩き方をしない(この場合は網棚の上か、隣の座席に置いていたのだと思いますが)
11/29に紛失して12/4に報告している
Re:典型的な紛失例 (スコア:4, 参考になる)
・置き忘れるような持ち歩き方をしない(この場合は網棚の上か、隣の座席に置いていたのだと思いますが)
オフトピ承知だがあえて言わせていただきたい。
電車内で寝るときにはカバンの持ち手を掴んだくらいでは窃盗に遭いかねないという事を。
以前、人の少ない路線で持ち手を掴んだまま爆睡してたらカバンが開けられて携帯電話を盗まれたことがあったもので。
それ以来寝るときはちゃんとカバンを抱きかかえるようにして、丸まるように寝てる。
Re:典型的な紛失例 (スコア:5, すばらしい洞察)
寝んなよ
Re:典型的な紛失例 (スコア:1)
そこで、HDDにデータを保存できないシンクライアント導入で [fujitsu.com] セキュリティ確保 [hitachi.co.jp]ですよ!
HDDを持たないシンクライアント端末、物理キー、サーバソリューションを組み合わせれば、
・端末のみ盗難ならば起動できないし、内部にデータがそもそも存在しない。
・端末とカードキーを一緒に盗難された場合は、管理者から使用停止可能。
と今回のようなPC盗難・紛失に対してかなり対処できるはずです。ただし快適な動作にはそれなりの帯域を持つネットワーク環境が前提となりますので、ユーザが使いやすいか?と問われるとは悩むところですが。。。
契約遵守 (スコア:1)
近年ほとんどの自治体ではこのようなことが起きても
なにやってるんだ!!と言えるように、作業構築業者
には誓約書を書かせているはず。
問題はこの後。こういったプロジェクトには業者は
一社とは限らず複数絡んでいることが大半。これ
により、構築期間が短くなり 結果作業がはんざつに
なりやすい。
おそらくその流れでやっちまったんだろうと思う。
でシンクライアントだけど。一般的には客先のインフラ
もしくは構築インフラにはつなげてはいけないことが
多いいので、これは無理。(実際、H,F,Nの持ち出し端末は
シンクラになっているけど、客先インフラにはつなげないですよ)
Re: (スコア:0)
「・端末とカードキーを一緒に盗難された場合」
に
管理者に届け出るまでにデータが抜き取られた場合には
どうしたらいいでしょうか?