こんばんは、ぐっちょんです
ついさっきとある衝撃の告白を受けて
驚きを超えてもはや笑うしかない現在の私です…
さて、本日の日経産業新聞から、1面からこの記事をピックアップ
『情報漏洩防止システム
インテリW 社員の作業点数化』
金融決済情報システムなどを開発・販売する
インテリジェントウェイブが今月から企業向けに
新しい情報漏洩防止システムの提供を始めるそうです
それは、社内システム上での社員の「怪しい」作業を点数化し
一定の点数を超えるとシステム管理者に通報する仕組みとのこと
え、これは本当に正しく運用できるシステムなの!?
というのが最初に抱いた疑問です
手違いが重なったらそれは通報に値するということ!?
システムは監視したい作業とその点数を事前設定
たとえばサーバにある顧客情報をローカルにダウンロードする
といったことを監視対象に設定し、その大きさを点数化するといったもの
そこからファイル名を変えたり、深夜時間帯での作業を高く点数化するといった
カスタマイズをしたりできるといったもの
これって本来のある目的があってとったこのような操作の場合はどうなるの!?
そこは上司の承認があった上での操作であれば問題はないということになるの!?
本来の意味での情報漏洩防止のためのシステムとして運用されるのならいいのだけれど
別の意図をもって導入されることがないかと危険性を感じないわけでもないです
以前のお客様先の社員が顧客情報持ち出しをしようとして
未遂に終わったということに遭遇したことがあります
メディアで話題になるようなことに実際に遭遇するものなのかと思いましたが
価値ある情報というのは適切に扱われてほしいものです
記事には1000社程度の利用を見込み、年間7億~8億円の売り上げを目指すとのこと
でも、本来はこのようなシステムが必要でない社会であってほしい
願うべきなのかなぁと記事を読みながら感じる次第です
ついさっきとある衝撃の告白を受けて
驚きを超えてもはや笑うしかない現在の私です…
さて、本日の日経産業新聞から、1面からこの記事をピックアップ
『情報漏洩防止システム
インテリW 社員の作業点数化』
金融決済情報システムなどを開発・販売する
インテリジェントウェイブが今月から企業向けに
新しい情報漏洩防止システムの提供を始めるそうです
それは、社内システム上での社員の「怪しい」作業を点数化し
一定の点数を超えるとシステム管理者に通報する仕組みとのこと
え、これは本当に正しく運用できるシステムなの!?
というのが最初に抱いた疑問です
手違いが重なったらそれは通報に値するということ!?
システムは監視したい作業とその点数を事前設定
たとえばサーバにある顧客情報をローカルにダウンロードする
といったことを監視対象に設定し、その大きさを点数化するといったもの
そこからファイル名を変えたり、深夜時間帯での作業を高く点数化するといった
カスタマイズをしたりできるといったもの
これって本来のある目的があってとったこのような操作の場合はどうなるの!?
そこは上司の承認があった上での操作であれば問題はないということになるの!?
本来の意味での情報漏洩防止のためのシステムとして運用されるのならいいのだけれど
別の意図をもって導入されることがないかと危険性を感じないわけでもないです
以前のお客様先の社員が顧客情報持ち出しをしようとして
未遂に終わったということに遭遇したことがあります
メディアで話題になるようなことに実際に遭遇するものなのかと思いましたが
価値ある情報というのは適切に扱われてほしいものです
記事には1000社程度の利用を見込み、年間7億~8億円の売り上げを目指すとのこと
でも、本来はこのようなシステムが必要でない社会であってほしい
願うべきなのかなぁと記事を読みながら感じる次第です