2014-07-13

http://anond.hatelabo.jp/20140713204155

意味が無かったかどうかは、今後の調査次第だな。

流出元が特定された事自体、ちゃんとした管理体制があったからかもしれんし、

やってなかったらもっと早くに漏れ放題だったかもしれん。

少なくとも、今回の件が「決まりを守ってなかったら起きた」のか、

それとも「決まりのものに隙があった」のか、

あるいは「どうやっても防げないレベルの攻撃だったのか」は切り分けられるだろう。

また、責任の所在も明らかだ。

管理責任者監査責任者もいるんだから

今後の改善には確実に役に立つだろう。

記事への反応 -
  • 100とか1000とかお前が勝手に言ってるだけじゃん。そんなデータないだろ。取りようがないだろ。 効果も実績も示せないお守りにすぎないものを高額で取得しないと取引してもらえない商...

    • 効果も実績もない、というが、それはお前が知らないだけだろう。 少なくとも、俺は一件実績を知ってるぞ。 社内の馬鹿が漏れちゃまずいデータ入れたままノートPC紛失してな。 結局P...

      • 横から、じゃあ聞くが、そのノートPC紛失事件のとき、 Pマークを取得している実績がどういう風に役に立ったんだ? お前は何か勘違いしているようだが Pマークはあくまでも 「Pマー...

        • 横からね。 そんじゃ縦から答えますよ。 と言っても、pマークの手順に従って処理した、が全てだけど。 Pマークには、情報漏洩を予防するための取り決めや、社員の教育という面も勿論...

          • Pマークの取得にはそうしたちゃんとした組織体制と基準を満たす手順、社員への定期的な教育が必須で、それが信用となっているんだが、 横だが、 つまりそんな教育は何の意味もな...

            • 意味が無かったかどうかは、今後の調査次第だな。 流出元が特定された事自体、ちゃんとした管理体制があったからかもしれんし、 やってなかったらもっと早くに漏れ放題だったかも...

          • これまた横だが地味に勉強になった(・∀・)ノ凸<ヘェ~

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん