アカウント名:
パスワード:
疑い出せばきりがない、が、そのストーリー、警察発表だけなんで、警察が都合よく創った部分もあるんじゃなかろうか。つーか、警察が(警察に)都合よくストーリーを創りあげたとしてもそうでないとしても、検証する術がない。
ストーリーだとしたら作りが甘いし、そうじゃないにしても組織としても問題があるような気がします。
個人情報流出について目が行きがちですが、そもそも、捜査資料の持ち出し自体がNG(コピー含む)なんですよね [npa.go.jp]
ということは、組織的な管理が全くできていない(他の人員も、お漏らししている可能性もあるし、県警がそれを検出することは期待できない。当然、その人員へのヒアリングは無価値)ということになります。
# しかし、「課員に対して指導教養を徹底する」とコメントしたということは、# 組織には問題はなく、改めるつもりはない(今後も、ガンガン漏らす)ということなのだろうか?# そして、神奈川県では個人情報に関するコンプライアンスを守る必要はあるのだろうか?
# 何かの容疑者に仕立て上げられて、情報流出されたら悲しいので、AC
全くですなバレてない上、上長も把握してないが普通って事であれば売ってる奴がいたってバレないしな
# 警察とか「持ち出し禁止とかそんな杓子定規なこと言ってたら操作は進まない」とか言ってそうでもある
操作は進まない
本音が…
この定義だと、この人来ませんでしたかって見せる写真も捜査資料じゃないのか? それ持ち出しちゃダメとなるとどうやって重要参考人を探せと……
捜査上、やむを得ないなら例外じゃないの?
普通に決められた申請手続きをして持ち出せば良いのでは? 個人情報に限らず勝手に業務データ持ち帰るとか有り得ないでしょ
営業や打ち合わせに持っていく資料を、いちいち持ち出し申請してるの?たいへんやね。
うちの会社では、PCと持ち出す情報を都度申請するルールですよ外回りの業務ではざっくり申請になっていると思いますが
「神奈川県警乙」と「包括申請も知らないニートが馬鹿を晒すな」ならどっちがいい?
当然包括申請の中には誓約があって「酒席に持ち出さない」なんてその最たるものだよ。センシティブな情報を扱ってるという認識が低すぎる。
>「包括申請も知らないニートが馬鹿を晒すな」ぜんぜん知らんかった。どんな内容なの?普通にどれを持ち出したかわかんないになる気がするけど。ちなみのおれはPマークとISMSとってる企業のセキュリティ担当者な。うちも規則にはあるが、持ち出し申請なんか全く効果が感じられない業務を煩雑にするだけの規則だから見て見ぬ振りしてるわ。
別ACだけども、
ISMSを知っているなら「効果が感じられない業務を煩雑にするだけの規則」を無視するなんて発想にはならない。
セキュリティ担当が嘘か、君と君が所属する会社のセキュリティが残念(少なくとも、ISMSが求める内部監査が役に立ってない)という表明になるのだけれども?
えっしないの?君んとこが零細じゃ無頓着なだけでは?
ある程度の規模の組織なら持ち出しデーターは申請が必要でしょそもそもデーターは組織のものであって担当者のものではない出していいデータとそうでないデータもある
社外秘指定されている資料を「営業や打ち合わせに持っていくのに、申請するのは大変」とか、どういう発想なの?
そこにも持ち出し方が書いてあるけど、無許可・無管理・自己判断で情報を取り扱っていいという発想が問題なんじゃないの絶対に持ち出すなという話ではなくて制御された取り扱いができていないことが問題
プライベートクラウドにデータ置いて、生体認証でVPN張って、携帯端末で表示してみせるとか。
#データは持ち出してません。サーバーに置いてます理論
生体認証オンリーとか認証にならないからやめろ。鍵を公に晒しっぱなしで更新不能とかどう考えても鍵じゃねーよ。
端末内の鍵と簡単でもいいからパスコード付けろ。端末内の鍵は毎日端末を署に返してその時にチェックかければいい。紛失もわかるし鍵更新もできる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
ホンマかいな (スコア:1)
疑い出せばきりがない、が、そのストーリー、警察発表だけなんで、警察が都合よく創った部分もあるんじゃなかろうか。つーか、警察が(警察に)都合よくストーリーを創りあげたとしてもそうでないとしても、検証する術がない。
Re:ホンマかいな (スコア:3, 興味深い)
ストーリーだとしたら作りが甘いし、そうじゃないにしても組織としても問題があるような気がします。
個人情報流出について目が行きがちですが、
そもそも、捜査資料の持ち出し自体がNG(コピー含む)なんですよね [npa.go.jp]
捜査資料と意識できずに持って帰れてしまう
ということは、組織的な管理が全くできていない(他の人員も、お漏らししている可能性もあるし、県警がそれを検出することは期待できない。当然、その人員へのヒアリングは無価値)ということになります。
# しかし、「課員に対して指導教養を徹底する」とコメントしたということは、
# 組織には問題はなく、改めるつもりはない(今後も、ガンガン漏らす)ということなのだろうか?
# そして、神奈川県では個人情報に関するコンプライアンスを守る必要はあるのだろうか?
# 何かの容疑者に仕立て上げられて、情報流出されたら悲しいので、AC
Re:ホンマかいな (スコア:2)
全くですな
バレてない上、上長も把握してないが普通って事であれば売ってる奴がいたってバレないしな
# 警察とか「持ち出し禁止とかそんな杓子定規なこと言ってたら操作は進まない」とか言ってそうでもある
Re:ホンマかいな (スコア:2)
本音が…
Re: (スコア:0)
この定義だと、この人来ませんでしたかって見せる写真も捜査資料じゃないのか? それ持ち出しちゃダメとなるとどうやって重要参考人を探せと……
Re: (スコア:0)
捜査上、やむを得ないなら例外じゃないの?
Re: (スコア:0)
普通に決められた申請手続きをして持ち出せば良いのでは? 個人情報に限らず勝手に業務データ持ち帰るとか有り得ないでしょ
Re: (スコア:0)
営業や打ち合わせに持っていく資料を、いちいち持ち出し申請してるの?たいへんやね。
Re: (スコア:0)
うちの会社では、PCと持ち出す情報を都度申請するルールですよ
外回りの業務ではざっくり申請になっていると思いますが
Re: (スコア:0)
「神奈川県警乙」と「包括申請も知らないニートが馬鹿を晒すな」ならどっちがいい?
当然包括申請の中には誓約があって「酒席に持ち出さない」なんてその最たるものだよ。
センシティブな情報を扱ってるという認識が低すぎる。
Re: (スコア:0)
>「包括申請も知らないニートが馬鹿を晒すな」
ぜんぜん知らんかった。どんな内容なの?
普通にどれを持ち出したかわかんないになる気がするけど。
ちなみのおれはPマークとISMSとってる企業のセキュリティ担当者な。
うちも規則にはあるが、持ち出し申請なんか全く効果が感じられない業務を煩雑にするだけの規則だから見て見ぬ振りしてるわ。
Re: (スコア:0)
別ACだけども、
ISMSを知っているなら「効果が感じられない業務を煩雑にするだけの規則」を無視するなんて発想にはならない。
セキュリティ担当が嘘か、君と君が所属する会社のセキュリティが残念(少なくとも、ISMSが求める内部監査が役に立ってない)という表明になるのだけれども?
Re: (スコア:0)
えっしないの?
君んとこが零細じゃ無頓着なだけでは?
ある程度の規模の組織なら持ち出しデーターは申請が必要でしょ
そもそもデーターは組織のものであって担当者のものではない
出していいデータとそうでないデータもある
Re: (スコア:0)
社外秘指定されている資料を
「営業や打ち合わせに持っていくのに、申請するのは大変」
とか、どういう発想なの?
Re: (スコア:0)
そこにも持ち出し方が書いてあるけど、無許可・無管理・自己判断で情報を取り扱っていいという発想が問題なんじゃないの
絶対に持ち出すなという話ではなくて制御された取り扱いができていないことが問題
Re: (スコア:0)
プライベートクラウドにデータ置いて、
生体認証でVPN張って、携帯端末で表示してみせるとか。
#データは持ち出してません。サーバーに置いてます理論
Re: (スコア:0)
生体認証オンリーとか認証にならないからやめろ。
鍵を公に晒しっぱなしで更新不能とかどう考えても鍵じゃねーよ。
端末内の鍵と簡単でもいいからパスコード付けろ。
端末内の鍵は毎日端末を署に返してその時にチェックかければいい。
紛失もわかるし鍵更新もできる。