読売新聞WEB版からです。「私物パソコンに入れたファイル交換ソフトWinny(ウィニー)が原因で捜査資料がインターネット上に流出した問題で、岡山県警は全職員約3300人にウィニーを使わないなどとする誓約書を提出させ、自宅の私物パソコンの点検も始めた」
以前の記事でも指摘しましたが、私物のパソコンに踏み込んでチェックするのは、ちょっと乱暴な気がして仕方がありません。また、いくら自宅まで出向いてチェックしたところで、隠れてウイニーを使おうとすればいくらでもできるわけで、これで対策が終わりとするならば、どうにも乱暴なセキュリティ対策と言われても仕方がないと思います。
場当たり的な思いつきの対策ではなく、ISMS(ISO27001)に則った組織的なセキュリティ対策を施すべきだと私は思うのですが、岡山県警の幹部にはそのような認識があるのでしょうか。
今のままでは、もぐらたたきのようなもので、こっちの穴をふさげばあっちの穴からという具合に、情報漏洩を止めることは容易ではないと思います。
情報を漏らしては謝罪して、誓約書をとって、署員への締め付けを厳しくするだけでは同じことの繰り返しのような気がします。根本的に組織全体でセキュリティ対策を行うという認識を持ってもらいたいと私は考えています。
← クリックして応援よろしくお願いします!
★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~
以前の記事でも指摘しましたが、私物のパソコンに踏み込んでチェックするのは、ちょっと乱暴な気がして仕方がありません。また、いくら自宅まで出向いてチェックしたところで、隠れてウイニーを使おうとすればいくらでもできるわけで、これで対策が終わりとするならば、どうにも乱暴なセキュリティ対策と言われても仕方がないと思います。
場当たり的な思いつきの対策ではなく、ISMS(ISO27001)に則った組織的なセキュリティ対策を施すべきだと私は思うのですが、岡山県警の幹部にはそのような認識があるのでしょうか。
今のままでは、もぐらたたきのようなもので、こっちの穴をふさげばあっちの穴からという具合に、情報漏洩を止めることは容易ではないと思います。
情報を漏らしては謝罪して、誓約書をとって、署員への締め付けを厳しくするだけでは同じことの繰り返しのような気がします。根本的に組織全体でセキュリティ対策を行うという認識を持ってもらいたいと私は考えています。
← クリックして応援よろしくお願いします!★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~