アカウント名:
パスワード:
何のメディアのリテラシなのか?業務規定を守らなかっただけでしょう。
業務規定や教育で避けられるなら、近代的な法治国家で犯罪は起こらない。
小学校の数は22,476校あり、中学校が11,035校あり、高校が5,418、校大学の数は758ある。たとえば警察官は30万人いて、NTTグループには20万人いる。
・ 1000人程度の職員が10年間組織が動いていたときに1%の確率でしか情報流出が起きないような規定や教育の方法を設計したとしても30万人の組織にとっては毎年3回イベントが起こる。
・ 1000人程度の職員が100年間組織が動いていたときに1%の確率でしか情報流出が起きないような規定や教育の方法を設計したとしても、30万人の組織にとっては3年に1回イベント起こる。
・ いくつかの会社や組織はそういう規定や教育が設計できていないからイベントが起こる。
「事故は減らせます」では不十分でしょう。
> 1000人程度の職員が10年間組織が動いていたときに1%の確率
1000人程度の職員が10年間組織が動いていたときに1回の確率
#何に対しての1%なんだか
同じ業務フローの組織を100個まわしたときに1個の会社で事件がおこれば1%でしょ?
近代的な法治国家は罪刑法定主義ですから、法律をなくせば犯罪はなくなります。実際暴露ウイルスを作成してばらまいても(著作権侵害とかの別件がない限り)何の犯罪にも問えないようですし。
暴露ウィルスによる流出への対応で、通常業務ができなくなれば威力業務妨害が問えるのでは?
刑事事件となれば警察が動くので資料の提供なども必要になるから刑事告訴はしないのだろう。
参考流出個人情報の再放流犯に対するIBMの奮闘、犯人は今後もやると宣言http://srad.jp/security/article.pl?sid=10/03/05/0353218 [srad.jp]
CD-Rとか、DVD-Rじゃないの?
最近はUSBメモリもメディアって呼ぶ人いるし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
メディアリテラシ? (スコア:0)
何のメディアのリテラシなのか?
業務規定を守らなかっただけでしょう。
Re:メディアリテラシ? (スコア:2, すばらしい洞察)
業務規定や教育で避けられるなら、近代的な法治国家で犯罪は起こらない。
Re:メディアリテラシ? (スコア:1, 参考になる)
Re:メディアリテラシ? (スコア:3, 興味深い)
小学校の数は22,476校あり、中学校が11,035校あり、高校が5,418、校大学の数は758ある。
たとえば警察官は30万人いて、NTTグループには20万人いる。
・ 1000人程度の職員が10年間組織が動いていたときに1%の確率でしか情報流出が起きないような規定や教育の方法を設計したとしても30万人の組織にとっては毎年3回イベントが起こる。
・ 1000人程度の職員が100年間組織が動いていたときに1%の確率でしか情報流出が起きないような規定や教育の方法を設計したとしても、30万人の組織にとっては3年に1回イベント起こる。
・ いくつかの会社や組織はそういう規定や教育が設計できていないからイベントが起こる。
「事故は減らせます」では不十分でしょう。
Re: (スコア:0)
> 1000人程度の職員が10年間組織が動いていたときに1%の確率
1000人程度の職員が10年間組織が動いていたときに1回の確率
#何に対しての1%なんだか
Re: (スコア:0)
同じ業務フローの組織を100個まわしたときに1個の会社で事件がおこれば1%でしょ?
Re:メディアリテラシ? (スコア:1, 興味深い)
でもね~、部の情報セキュリティ管理責任者であるとある課長さんが
私物のUSBメモリに何やらコピーして持ち帰ってるのを何度も見たことがあります。
トップがこれじゃあね…
教育の目的が違う (スコア:0)
と釈明するための証跡作りが目的です。
##会社としてかばう気はないということと、罰則規定の周知の方が効果的じゃないかな。
Re: (スコア:0)
しかも流出したときって、お偉いさんがやらかしたときの方がより被害がでかいのにね。
Re: (スコア:0)
→USBメモリでお持ち帰りは禁止と言われたら、やってはいけない
幹部社員は、経営者。ルールを決める側だし、各人に大きな裁量権が与えられてる。
→USBメモリでお持ち帰りするかどうかは各人の判断と責任において行う
一般社員は、流出をやらかしても、クビになるだけでしょうが、
幹部社員は、流出をやらかしたら、損害賠償しなくてはならないと思いますよ。
Re: (スコア:0)
近代的な法治国家は罪刑法定主義ですから、法律をなくせば犯罪はなくなります。
実際暴露ウイルスを作成してばらまいても(著作権侵害とかの別件がない限り)何の犯罪にも問えないようですし。
Re: (スコア:0)
暴露ウィルスによる流出への対応で、通常業務ができなくなれば
威力業務妨害が問えるのでは?
刑事事件となれば警察が動くので資料の提供なども必要になるから
刑事告訴はしないのだろう。
参考
流出個人情報の再放流犯に対するIBMの奮闘、犯人は今後もやると宣言
http://srad.jp/security/article.pl?sid=10/03/05/0353218 [srad.jp]
Re: (スコア:0)
CD-Rとか、DVD-Rじゃないの?
最近はUSBメモリもメディアって呼ぶ人いるし。