アカウント名:
パスワード:
疑い出せばきりがない、が、そのストーリー、警察発表だけなんで、警察が都合よく創った部分もあるんじゃなかろうか。つーか、警察が(警察に)都合よくストーリーを創りあげたとしてもそうでないとしても、検証する術がない。
ストーリーだとしたら作りが甘いし、そうじゃないにしても組織としても問題があるような気がします。
個人情報流出について目が行きがちですが、 そもそも、捜査資料の持ち出し自体がNG(コピー含む)なんですよね [npa.go.jp]
ということは、組織的な管理が全くできていない(他の人員も、お漏らししている可能性もあるし、県警がそれを
この定義だと、この人来ませんでしたかって見せる写真も捜査資料じゃないのか? それ持ち出しちゃダメとなるとどうやって重要参考人を探せと……
普通に決められた申請手続きをして持ち出せば良いのでは? 個人情報に限らず勝手に業務データ持ち帰るとか有り得ないでしょ
営業や打ち合わせに持っていく資料を、いちいち持ち出し申請してるの?たいへんやね。
うちの会社では、PCと持ち出す情報を都度申請するルールですよ外回りの業務ではざっくり申請になっていると思いますが
「神奈川県警乙」と「包括申請も知らないニートが馬鹿を晒すな」ならどっちがいい?
当然包括申請の中には誓約があって「酒席に持ち出さない」なんてその最たるものだよ。センシティブな情報を扱ってるという認識が低すぎる。
>「包括申請も知らないニートが馬鹿を晒すな」ぜんぜん知らんかった。どんな内容なの?普通にどれを持ち出したかわかんないになる気がするけど。ちなみのおれはPマークとISMSとってる企業のセキュリティ担当者な。うちも規則にはあるが、持ち出し申請なんか全く効果が感じられない業務を煩雑にするだけの規則だから見て見ぬ振りしてるわ。
別ACだけども、
ISMSを知っているなら「効果が感じられない業務を煩雑にするだけの規則」を無視するなんて発想にはならない。
セキュリティ担当が嘘か、君と君が所属する会社のセキュリティが残念(少なくとも、ISMSが求める内部監査が役に立ってない)という表明になるのだけれども?
えっしないの?君んとこが零細じゃ無頓着なだけでは?
ある程度の規模の組織なら持ち出しデーターは申請が必要でしょそもそもデーターは組織のものであって担当者のものではない出していいデータとそうでないデータもある
社外秘指定されている資料を「営業や打ち合わせに持っていくのに、申請するのは大変」とか、どういう発想なの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
ホンマかいな (スコア:1)
疑い出せばきりがない、が、そのストーリー、警察発表だけなんで、警察が都合よく創った部分もあるんじゃなかろうか。つーか、警察が(警察に)都合よくストーリーを創りあげたとしてもそうでないとしても、検証する術がない。
Re: (スコア:3, 興味深い)
ストーリーだとしたら作りが甘いし、そうじゃないにしても組織としても問題があるような気がします。
個人情報流出について目が行きがちですが、
そもそも、捜査資料の持ち出し自体がNG(コピー含む)なんですよね [npa.go.jp]
捜査資料と意識できずに持って帰れてしまう
ということは、組織的な管理が全くできていない(他の人員も、お漏らししている可能性もあるし、県警がそれを
Re: (スコア:0)
この定義だと、この人来ませんでしたかって見せる写真も捜査資料じゃないのか? それ持ち出しちゃダメとなるとどうやって重要参考人を探せと……
Re: (スコア:0)
普通に決められた申請手続きをして持ち出せば良いのでは? 個人情報に限らず勝手に業務データ持ち帰るとか有り得ないでしょ
Re:ホンマかいな (スコア:0)
営業や打ち合わせに持っていく資料を、いちいち持ち出し申請してるの?たいへんやね。
Re: (スコア:0)
うちの会社では、PCと持ち出す情報を都度申請するルールですよ
外回りの業務ではざっくり申請になっていると思いますが
Re: (スコア:0)
「神奈川県警乙」と「包括申請も知らないニートが馬鹿を晒すな」ならどっちがいい?
当然包括申請の中には誓約があって「酒席に持ち出さない」なんてその最たるものだよ。
センシティブな情報を扱ってるという認識が低すぎる。
Re: (スコア:0)
>「包括申請も知らないニートが馬鹿を晒すな」
ぜんぜん知らんかった。どんな内容なの?
普通にどれを持ち出したかわかんないになる気がするけど。
ちなみのおれはPマークとISMSとってる企業のセキュリティ担当者な。
うちも規則にはあるが、持ち出し申請なんか全く効果が感じられない業務を煩雑にするだけの規則だから見て見ぬ振りしてるわ。
Re: (スコア:0)
別ACだけども、
ISMSを知っているなら「効果が感じられない業務を煩雑にするだけの規則」を無視するなんて発想にはならない。
セキュリティ担当が嘘か、君と君が所属する会社のセキュリティが残念(少なくとも、ISMSが求める内部監査が役に立ってない)という表明になるのだけれども?
Re: (スコア:0)
えっしないの?
君んとこが零細じゃ無頓着なだけでは?
ある程度の規模の組織なら持ち出しデーターは申請が必要でしょ
そもそもデーターは組織のものであって担当者のものではない
出していいデータとそうでないデータもある
Re: (スコア:0)
社外秘指定されている資料を
「営業や打ち合わせに持っていくのに、申請するのは大変」
とか、どういう発想なの?