某自治体内のシステムで、せっかくセキュリティを真面目に考えて作った仕組みを作ったのに、個人情報含む情報をすべてCSVにExportしてくれ、なんて。。。
個人情報流出の危険があるから、システムでの閲覧のみにしてくれ、って言ったらコレですよ。
なにに使うのか、と目的を聞いたら、何かに使うかもしれないから出しておきたいんだってさ。
セキュリティは目的とのトレードオフ、目的がはっきりしないならやるなよ。
いくら言っても折れず。
今どき外からのアクセスよりも内部犯のリスクの方が圧倒的多数なんだから、共有フォルダ管理なんて絶対にやめてくれよ。
議事録だけで大丈夫かなー?
セキュリティは企業自治体問わず、どこの団体もやばい ペーパーレスやらIoTやらHTTPS化やらで重要性は増すばかりなのに、当の上層に学ぶ意欲がない 結果どんどんやばくなる もはや国を...