パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

日経新聞社員、業務用PCを分解してHDDから個人情報を窃取。懲戒解雇に」記事へのコメント

  • 別部署の社員の業務用PCを分解し、HDDから営業秘密とされていたデータを窃取していた

    窃取されたデータは日経新聞社員約3000人の賃金などのデータ

    って、えー?

    時事通信の記事 [jiji.com]には

    元社員はデジタル販売局に所属していた2012年10月、総務局員の業務用パソコンを分解してハードディスクを抜き取り

    情シスとかなら兎も角、販売局の人が別部署のPC、それも個人情報が入ってるやつに物理的にアクセスできる時点で駄目でしょ。

    • by Anonymous Coward

      プライバシーマークは企業が堂々と個人情報を使えるようにするために作られたもんだから
      過去にもお粗末な原因で大規模な流出しても大手企業ということで実質お咎めなしの実績が多々ある
      悪意のある言い方をすれば、ただの利権団体だからね
      入札するのに必要だから取得している会社は多いけど、セキュリティに対しての認識が驚くほど低レベルなのも珍しくない

      • Re: (スコア:3, 興味深い)

        by Anonymous Coward

        PマークもISMSも取得してて、更新にも関わってて、私自身は安全支援士だけど、まぁザルですわ。
        世の中には、セキュリティ?個人情報?なにそれおいしいの?レベルの会社が大半なので、
        最低ライン(用語くらいは知ってて気をつけてますぐらい)の対策はしてますよ的な認証だと思って欲しい。
        取得しているからあそこは安心なんて考えは捨てたほうがよい。

        • by Anonymous Coward on 2018年07月07日 15時06分 (#3438953)

          >取得しているからあそこは安心なんて考えは捨てたほうがよい。

          それは確かに事実だけど、取得してない会社は想像を超えるレベルを行くので一定の役割は果たしてると思う。

          取得してないところの例では、購入した機器にユーザ登録する時のパスワードも、クラウド上の会計システムにログインする
          パスワードも、社内サーバのパスワードもNW機器のスーパーユーザのパスワードも全部同じで全社員が知ってるとかね。
          ついでにメールの添付ファイルのzipパスワードまで同じ・・・相手が取引先とかでも。

          一見すると経済産業省が出す「ガイドライン」を守ってるように見えるのに、第三者認証を受けないと最も重要な部分が
          欠落するので、やっぱり第三者認証は必要だと思う。(認証通過の辻褄だけ合わせるって例を考慮してもね・・・)

          親コメント
          • by Anonymous Coward

            取得しててもそのぐらい余裕でやってますよ。
            しかし監査ではしっかり規則を遵守してることになってます。
            取得してない会社は、必要性や意味すら分かってないレベルだと思います。

            • by Anonymous Coward

              取得してない会社は、必要性や意味すら分かってないレベルだと思います。

              CCCの悪口はやめて差し上げろ。

              • by Anonymous Coward
                あそこはきちんと取得しただろ!
                そのあと独自認証に移行しただけで。

Stableって古いって意味だっけ? -- Debian初級

処理中...