  |
IPAが公開している電子メール利用時の危険対策のしおりの影響
https://www.ipa.go.jp/security/antivirus/documents/07_mail.pdf
‘電子メールを安全に送受信するために、メールの本文や添付ファイルを暗号化することができます。‘
普通の会社は安く手軽なセキュリティを好む、暗号化は簡単だ問題は暗号の解除だ
そこでこんなサービスが登場する「パスワードは別メールで送信元に自動で同時送信」と言うものだググれば腐るほど出てくる
システムさえ入れればお手軽なセキュリティしてますアピールが出来て漏洩したとしても言い訳がしやすい
https://www.jisa.or.jp/service/privacy/tabid/831/Default.aspx?itemid=31
‘【第23条】個人情報を含む添付ファイルを取扱う際に、セキュリティ対策(データの暗号化、パスワード設定など)の措置を講じることを新たに追加した。‘
ISMS認証にも似たような審査基準が記載されている、気になるなら自分で文章探すんだな
お客様に「うちはセキュリティ対策に社全体で取り組んでいます」アピールと安心感を持たせるためには必要なPマークとISMS認証のためなんや
労働者の無駄とか不便とかどうでもいいんや、そんなのに答えたらPマークと認証外されちゃうからな
上記の再送システムも付ければ最高のセキュリティ対策になるとお上の方々は思ってるんやで
「21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?」ってタイトルの@ITの記事、大元のitmediaもPマークを持っているわけだが
どうやって客や取引先にファイルを送っているのか教えて欲しい、パスワード付きzipを叩くぐらいだ画期的なセキュリティ対策をしているのだろう
俺頭悪いから全部読んでも分からないんだけど 結局、直後にパスワードを送るのはダメなの?良いの? 結論を速めに持ってきてくれないと読みづらいし何を主張してるのか分かりません
パスワードじゃなくて秘密鍵を送るようにするのがベスト
受け手が秘密鍵を理解してなかったらどうすればいいの?
突っ込みはそこじゃねえだろ…
一応念のため補足しておくけど、秘密鍵を送る=パスワードを送るのと全く一緒なので送ったところでそれはセキュリティリスク全く変わらねえって話で、 送るとすれば公開鍵の方を貰...
模範的回答だな ブクマカも含めて公開鍵を使うところだと理解してる奴が皆無だった
まあ登場人物がアリスとボブしか居ない場合はそれでうまくいくけど、 別組織に所属するキャロルやデイブにもCCして資料を閲覧させなきゃならなくなると秘密鍵の管理が破綻する。 い...
ええんやで、基準には「個人情報を含む添付ファイルを取扱う際」とあるじゃん? 1回パスワード付きの個人情報を含むファイルを添付したメールを送れば基準クリア! その後にパスワ...
「なぜだ?」と言われて"純粋に理由を知りたがってる"と解釈してるあたり、君はアレだね…
20
