パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

神奈川県警サイバー犯罪捜査課が個人情報含む捜査資料を紛失、盗難車のトランクから見つかる」記事へのコメント

  • by Anonymous Coward on 2019年10月23日 18時22分 (#3705304)

    疑い出せばきりがない、が、そのストーリー、警察発表だけなんで、警察が都合よく創った部分もあるんじゃなかろうか。つーか、警察が(警察に)都合よくストーリーを創りあげたとしてもそうでないとしても、検証する術がない。

    • by nnnhhh (47970) on 2019年10月23日 18時58分 (#3705325) 日記

      > 巡査部長は「捜査資料のコピーを持ち出した覚えがなかった」
      他にもいっぱいあるんじゃないのこういうのと言う話になるよなぁ

      親コメント
    • by Anonymous Coward on 2019年10月23日 19時06分 (#3705332)

      ストーリーだとしたら作りが甘いし、そうじゃないにしても組織としても問題があるような気がします。

      個人情報流出について目が行きがちですが、
      そもそも、捜査資料の持ち出し自体がNG(コピー含む)なんですよね [npa.go.jp]

      • 警部以上の階級の者が管理しているはずの資料を、それより下の階級の個人も
        捜査資料と意識できずに持って帰れてしまう
      • 管理すべき資料が無くなったことに、誰も気づけなかった

      ということは、組織的な管理が全くできていない(他の人員も、お漏らししている可能性もあるし、県警がそれを検出することは期待できない。当然、その人員へのヒアリングは無価値)ということになります。

      # しかし、「課員に対して指導教養を徹底する」とコメントしたということは、
      # 組織には問題はなく、改めるつもりはない(今後も、ガンガン漏らす)ということなのだろうか?
      # そして、神奈川県では個人情報に関するコンプライアンスを守る必要はあるのだろうか?

      # 何かの容疑者に仕立て上げられて、情報流出されたら悲しいので、AC

      親コメント
      • by nnnhhh (47970) on 2019年10月23日 19時21分 (#3705338) 日記

        全くですな
        バレてない上、上長も把握してないが普通って事であれば売ってる奴がいたってバレないしな

        # 警察とか「持ち出し禁止とかそんな杓子定規なこと言ってたら操作は進まない」とか言ってそうでもある

        親コメント
      • by Anonymous Coward

        この定義だと、この人来ませんでしたかって見せる写真も捜査資料じゃないのか? それ持ち出しちゃダメとなるとどうやって重要参考人を探せと……

        • by Anonymous Coward

          捜査上、やむを得ないなら例外じゃないの?

        • by Anonymous Coward

          普通に決められた申請手続きをして持ち出せば良いのでは? 個人情報に限らず勝手に業務データ持ち帰るとか有り得ないでしょ

          • by Anonymous Coward

            営業や打ち合わせに持っていく資料を、いちいち持ち出し申請してるの?たいへんやね。

            • by Anonymous Coward

              うちの会社では、PCと持ち出す情報を都度申請するルールですよ
              外回りの業務ではざっくり申請になっていると思いますが

            • by Anonymous Coward

              「神奈川県警乙」と「包括申請も知らないニートが馬鹿を晒すな」ならどっちがいい?

              当然包括申請の中には誓約があって「酒席に持ち出さない」なんてその最たるものだよ。
              センシティブな情報を扱ってるという認識が低すぎる。

              • by Anonymous Coward

                >「包括申請も知らないニートが馬鹿を晒すな」
                ぜんぜん知らんかった。どんな内容なの?
                普通にどれを持ち出したかわかんないになる気がするけど。
                ちなみのおれはPマークとISMSとってる企業のセキュリティ担当者な。
                うちも規則にはあるが、持ち出し申請なんか全く効果が感じられない業務を煩雑にするだけの規則だから見て見ぬ振りしてるわ。

              • by Anonymous Coward

                別ACだけども、

                ISMSを知っているなら「効果が感じられない業務を煩雑にするだけの規則」を無視するなんて発想にはならない。

                セキュリティ担当が嘘か、君と君が所属する会社のセキュリティが残念(少なくとも、ISMSが求める内部監査が役に立ってない)という表明になるのだけれども?

            • by Anonymous Coward

              えっしないの?
              君んとこが零細じゃ無頓着なだけでは?

              ある程度の規模の組織なら持ち出しデーターは申請が必要でしょ
              そもそもデーターは組織のものであって担当者のものではない
              出していいデータとそうでないデータもある

            • by Anonymous Coward

              社外秘指定されている資料を
              「営業や打ち合わせに持っていくのに、申請するのは大変」
              とか、どういう発想なの?

        • by Anonymous Coward

          そこにも持ち出し方が書いてあるけど、無許可・無管理・自己判断で情報を取り扱っていいという発想が問題なんじゃないの
          絶対に持ち出すなという話ではなくて制御された取り扱いができていないことが問題

        • by Anonymous Coward

          プライベートクラウドにデータ置いて、
          生体認証でVPN張って、携帯端末で表示してみせるとか。

          #データは持ち出してません。サーバーに置いてます理論

          • by Anonymous Coward

            生体認証オンリーとか認証にならないからやめろ。
            鍵を公に晒しっぱなしで更新不能とかどう考えても鍵じゃねーよ。

            端末内の鍵と簡単でもいいからパスコード付けろ。
            端末内の鍵は毎日端末を署に返してその時にチェックかければいい。
            紛失もわかるし鍵更新もできる。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...