mixiユーザー(id:4376375)

2022年06月23日12:49

218 view

問題の本質が分かっていない報道

USBメモリーの暗号化解除なんて難しくはないし、ハード的に壊れやすいので(外付けハードディスクのように丈夫ではありません)、データ移管作業ではUSBメモリーなんて使わずにサーバーにアップするのが常識。
少なくとも私がシステム管理者だった時はそうしてました。

紛失した業者はもちろん悪いのですが、USBメモリーでのデータ移管作業を認めた尼崎市が1番問題。委託仕様書に「USBメモリーでデータ移管」と書いてあったらA級戦犯は尼崎市です。

委託業者を責めるだけの朝日新聞は問題の本質が分かっていません。

■全市民46万人の個人情報USBを紛失 兵庫・尼崎市から委託の業者
(朝日新聞デジタル - 06月23日 11:51)
https://news.mixi.jp/view_news.pl?media_id=168&from=diary&id=7006832
3 4

コメント

  • mixiユーザー

    mixiユーザー2022年06月23日 13:02
    「市の許可を得ていなかった」とありますよ。まぁ業者選定の責任はありますが。
  • mixiユーザー

    mixiユーザー2022年06月23日 17:03
    > りーりーさん
    説明不足でした。
    そもそも、私が勤務していたところでは、私が社長・役員を含む全社員にUSBメモリーの使用を禁止していました。
    USBメモリーにアクセス制御をかけてシステム管理者(つまり私)がアクセス制御を解除しない限りUSBにアクセス出来ないという仕組みで。
    サーバーも個人認証と特権認証をしていました。
    不正アクセス・不正持ち出し・紛失リスク・情報漏洩防止のためです。
  • mixiユーザー

    mixiユーザー2022年06月23日 23:20
    そのうちマイナカード情報の流出もあるのだろうね。どうせ委託業者に丸投げしてるはず。怖い話や。
  • mixiユーザー

    mixiユーザー2022年06月24日 06:08
    行政はデバイス管理・デバイス制御をしていないところが多いです。⁡
    企業の多くは情報漏洩リスクが分かっていますので、導入しています。⁡

    以下は、昔導入を検討したIT資産管理のトップメーカーのサイトで、各企業で導入されています。⁡

    これを見れば、⁡
    USBメモリーの持ち出しを申請するしないは、情報漏洩リスク上は如何に低次元かが分かります。⁡

    朝日新聞にはここまで勉強した上で、記事を書いてほしいです。⁡

    SKYSEA Client View⁡
    https://www.skyseaclientview.net/product/function/dev/dev02.html⁡

    AssetView⁡
    https://www.hammock.jp/assetview/function/g/

mixiユーザー

ログインしてコメントを投稿する

<2022年06月>
   1234
567891011
12131415161718
19202122232425
2627282930