アカウント名:
パスワード:
テレワークがそれなりに浸透した昨今、機密の軽重あれどデータの入ったノートPCを持ち運ぶ事を前提としている現場も多いだろう。物理的な紛失の回避を努力はすれど、十分な数のケースがあればミスをゼロにできるとする考え方は現実的ではない。と想定すれば、確率的にノートPC紛失の発生は起こるものであり、それは前提でセキュリティを維持するべき?(→詰めると当該従業員に物損以上の責を問わない思想になる)
セキュリティと言えばIPA。モバイルデバイスの情報漏洩対策設定マニュアルを公開しています。 [ipa.go.jp]
今回、取り扱われた情報は氏名と受講講座名ですので、情報価値レベルは2と3の中間あたりで、最低限のセキュリティ対策は利用者認証の厳格化と暗号化による対策の多重化。具体例として、
が示されています。
今回の事例ではファイルの暗号化については記載されていませんが、その点は対策不足と指摘できるでしょうか?
# 不必要に持ち出すべきではないは当然として、# 持ち出すときの対策はsradでは会話のネタにならない?
ファイルの暗号化・・・ファイル名はそのままなのですね!受講生毎にファイルが作られていて中身みれなくとも受講生の名前は漏洩すると。
ドライブの暗号化するのが筋でファイル単位にやってもあんまり意味ない。
ドライブ暗号化しても、ファイル名は編集履歴等でレジストリに残っていたりするから結局漏洩したりするけどな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
ノートPC紛失は「ありき」? (スコア:0)
テレワークがそれなりに浸透した昨今、機密の軽重あれどデータの入ったノートPCを持ち運ぶ事を前提としている現場も多いだろう。
物理的な紛失の回避を努力はすれど、十分な数のケースがあればミスをゼロにできるとする考え方は現実的ではない。
と想定すれば、確率的にノートPC紛失の発生は起こるものであり、それは前提でセキュリティを維持するべき?
(→詰めると当該従業員に物損以上の責を問わない思想になる)
IPA・・・ (スコア:1)
セキュリティと言えばIPA。モバイルデバイスの情報漏洩対策設定マニュアルを公開しています。 [ipa.go.jp]
今回、取り扱われた情報は氏名と受講講座名ですので、情報価値レベルは2と3の中間あたりで、
最低限のセキュリティ対策は利用者認証の厳格化と暗号化による対策の多重化。具体例として、
が示されています。
今回の事例ではファイルの暗号化については記載されていませんが、
その点は対策不足と指摘できるでしょうか?
# 不必要に持ち出すべきではないは当然として、
# 持ち出すときの対策はsradでは会話のネタにならない?
Re: (スコア:0)
ファイルの暗号化・・・ファイル名はそのままなのですね!
受講生毎にファイルが作られていて中身みれなくとも受講生の名前は漏洩すると。
ドライブの暗号化するのが筋でファイル単位にやってもあんまり意味ない。
Re: (スコア:0)
ドライブ暗号化しても、ファイル名は編集履歴等でレジストリに残っていたりするから結局漏洩したりするけどな。