パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

3人に1人が退職後も元職場のファイルやメールにアクセスできる」記事へのコメント

  • 意外と多いですね。

    って、昨日ちょうどそんな話が今の社内で出てた。
    共用ファイルサーバー(CIIFS)で、組織変更に合わせて権限を調整されたらアクセスできない人がボロボロ出てきて。
    管理者を探すと、既に退職した人が管理者に設定されたままになってて結局大本の管理部門に頼んで旧い管理者を消して今いる人につけ直してもらってた。

    人事勤労が退職者とか把握してるけど、彼らは社内IT管理やらファイルサーバー管理しているところにその情報を降ろすようにはなってないし。
    セキュリティ対策やコンプライアンスなんとかチームは居るけど、彼らも上下からのエスカレーションには対応してるけど、横方向での情報共有はしないみたいだし。
    結局、人が居なくなってもアカウントやパスワード設定は生きてるらしい。
    アクセス経路さえあれば入れちゃうはず。

    • Re: (スコア:2, おもしろおかしい)

      by Anonymous Coward

      退職ではないが、某カメラメーカーに派遣契約で入って、無事契約終了。
      で、業務用のサーバーその他にアクセスするのにアカウントを作るのだが。

      数年後、別案件でそのメーカーに派遣されて、アカウントを作ろうとしたら
      何故か登録エラーとなり、客先が原因を調べたところ数年前の派遣契約で作ったアカウントが生きていて・・・・。
      二重登録でエラーになったとの事、試しに昔のパスワード使ってみたら、
      なんとまぁ。そのままログインできて数年分のメールやらグループウェアのメッセージやらの洪水に見舞われた。
      ・・・・その中に、「XXX日間アカウントのパスワードを変更してないから早急に変更しろ!!」って警告メールが山の様に・・・・。

      #後日判ったことだけど一度作ったアカウントは削除できないそうな(ほんとか?)

      • > #後日判ったことだけど一度作ったアカウントは削除できないそうな(ほんとか?)

        本当に削除してしまうと、履歴レコードにのこった利用者IDが行方不明になってしまうので、無効化(ログイン不可)で対応する、というのは普通にあります。

        GDPRとか考えると、個人情報保護を真面目にやるなら、個人情報部分については物理的に削除できる仕組みにしないとだめでしょうが。

        • by Anonymous Coward on 2019年07月04日 13時22分 (#3645791)

          つまり、契約が切れたら対象を抹殺するということですね

          親コメント
          • by Anonymous Coward

            それでも、故人情報はやっぱり真面目に保護しないといかんと思うよ。

最初のバージョンは常に打ち捨てられる。

処理中...