＠IT総合トップ > 旧＠IT会議室 > Security & Trust > ここは、技術を書く部分と把握しての上ですが。。。

- PR -

ここは、技術を書く部分と把握しての上ですが。。。

1

投稿者	投稿内容
かえるぬし会議室デビュー日: 2002/01/07 投稿数: 459	投稿日時: 2002-05-23 17:59 技術ではなく、会社内、および、個人対個人、その他もろもろの、ネットを通そうが通さなかろうが実際に電話とか、会って話す場合も全て含めて、人と人との間での、セキュリティポリシーは現状ではどのレベルまで行っているのでしょう？いっくら、技術で防止しても、しゃべってしまったり、見せてしまったり、などなど、このレベルのセキュリティが出来ていないと、結局最終的な解決には至らないと思いまして。現実に何処までセキュリティポリシーを会社だけでなく個人個人の意識の中でも行っているのでしょう？
川崎太郎会議室デビュー日: 2002/06/05 投稿数: 15	投稿日時: 2002-06-05 10:10 かえるさんの仰ることは確かに疑問ですよね。実際のところ、厳格なポリシがBRとして存在していても、会社から一歩外に出た社員が何を話すのかは監査できませんね。会話レベルや個人レベルというのは実際、個々のリテラシに依存しているのが現状ですね。 _________________
大蟹会議室デビュー日: 2002/07/11 投稿数: 4	投稿日時: 2002-07-11 17:32 どこまで行っても，人の管理（啓蒙）は重要なんでしょうね．この記事にも書いてありましたが，人の管理という事では，国際的な標準は規定されていないようですね．開発者が押さえておくべきセキュリティ標準規格動向 http://www.atmarkit.co.jp/fsecurity/special/15sg/sg01.html うちの子供も注意しないといけないのかなぁ．と思ったり．．．
kei 会議室デビュー日: 2002/09/19 投稿数: 7	投稿日時: 2002-09-19 17:11 かえるさんのおっしゃるとおりです。セキュリティポリシーの策定の際に「社内規則」を同時に作成しなければ意味がないことが多いです。また、どの人がどの情報を漏らしたのかをあとで検証するためにログを残すことも必要になります。問題を起こさないための社内教育も当然必要です。これらを公開して抑止力するのが一般的だと思います。他人のパスワードや権利を行使した場合には刑事になることもありますが、極秘情報の漏洩は基本的には民事でしょう。で、実は民事のほうが怖い場合があります。支払わなければならない金額が刑事事件に比べて比較にならないくらい大きくなることがあるので。意図的な漏洩による損害が発生した場合に責任として賠償請求がされることも知らせるべきですし、各情報に対して「いくらの価値があるのか」を考える必要もあります。そんなこんなで守るんだと思いますが。ちなみに本来のセキュリティポリシーは「個人の行動や倫理」を含めて規定するべきものです。システムの扱い(パスワード長とか)だけではセキュリティポリシーとは言いません。

1

スキルアップ／キャリアアップ（JOB@IT）