2018-05-06

内部ネットワーク安全という前提で、そこまで考慮しなくてもよい

自治体内のシステムで、せっかくセキュリティを真面目に考えて作った仕組みを作ったのに、個人情報含む情報をすべてCSVにExportしてくれ、なんて。。。

個人情報流出の危険があるからシステムでの閲覧のみにしてくれ、って言ったらコレですよ。

なにに使うのか、と目的を聞いたら、何かに使うかもしれないから出しておきたいんだってさ。

セキュリティ目的とのトレードオフ目的がはっきりしないならやるなよ。

いくら言っても折れず。

今どき外からアクセスよりも内部犯のリスクの方が圧倒的多数なんだから、共有フォルダ管理なんて絶対にやめてくれよ。

結構センシティブ情報を大量に扱ってるんだぜ。

とりあえず、何か事件が起きた時のために、ことの経緯をすべて議事録に残し終了。

経験上知ってるんだぜ、説明されてなかった、と逃げることは。

  • 議事録だけで大丈夫かなー?

  • セキュリティは企業自治体問わず、どこの団体もやばい ペーパーレスやらIoTやらHTTPS化やらで重要性は増すばかりなのに、当の上層に学ぶ意欲がない 結果どんどんやばくなる もはや国を...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん