- - PR -
ここは、技術を書く部分と把握しての上ですが。。。
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2002-05-23 17:59
技術ではなく、会社内、および、個人対個人、
その他もろもろの、ネットを通そうが通さなかろうが 実際に電話とか、会って話す場合も全て含めて、 人と人との間での、セキュリティポリシーは 現状ではどのレベルまで行っているのでしょう? いっくら、技術で防止しても、しゃべってしまったり、 見せてしまったり、などなど、このレベルのセキュリティが出来て いないと、結局最終的な解決には至らないと思いまして。 現実に何処までセキュリティポリシーを会社だけでなく 個人個人の意識の中でも行っているのでしょう? |
|
投稿日時: 2002-06-05 10:10
かえるさんの仰ることは確かに疑問ですよね。
実際のところ、厳格なポリシがBRとして存在していても、 会社から一歩外に出た社員が何を話すのかは監査できませんね。 会話レベルや個人レベルというのは 実際、個々のリテラシに依存しているのが現状ですね。 _________________ |
|
投稿日時: 2002-07-11 17:32
どこまで行っても,人の管理(啓蒙)は重要なんでしょうね.
この記事にも書いてありましたが, 人の管理という事では,国際的な標準は規定されていないようですね. 開発者が押さえておくべきセキュリティ標準規格動向 http://www.atmarkit.co.jp/fsecurity/special/15sg/sg01.html うちの子供も注意しないといけないのかなぁ.と思ったり... |
|
投稿日時: 2002-09-19 17:11
かえるさんのおっしゃるとおりです。
セキュリティポリシーの策定の際に 「社内規則」を同時に作成しなければ意味がないことが多いです。 また、どの人がどの情報を漏らしたのかをあとで検証するために ログを残すことも必要になります。 問題を起こさないための社内教育も当然必要です。 これらを公開して抑止力するのが一般的だと思います。 他人のパスワードや権利を行使した場合には刑事になることもありますが、極秘情報の漏洩は基本的には民事でしょう。で、実は民事のほうが怖い場合があります。支払わなければならない金額が刑事事件に比べて比較にならないくらい大きくなることがあるので。 意図的な漏洩による損害が発生した場合に責任として賠償請求がされることも知らせるべきですし、各情報に対して「いくらの価値があるのか」を考える必要もあります。 そんなこんなで守るんだと思いますが。 ちなみに本来のセキュリティポリシーは 「個人の行動や倫理」を含めて規定するべきものです。 システムの扱い(パスワード長とか)だけではセキュリティポリシーとは言いません。 |
1