【IT】社員の1割以上が担当外の業務データにアクセス 情報漏洩につながりかねない行為が横行…民間調査 [7/31]
1 :かじりむし ★@転載は禁止:
1割以上が担当外の業務データにアクセス 民間調査
http://www.nikkei.com/article/DGXLASDZ31H9J_R30C14A7TJ1000/
日本経済新聞 2014/7/31 22:21
情報セキュリティー大手のトレンドマイクロは31日、企業の業務データの取
り扱いに関する調査結果を公表した。社員の1割以上が担当外の業務データに
アクセスし、25人に1人が退職時にデータを持ち出していた。情報漏洩につな
がりかねない行為が横行している現状が浮き彫りになった。
トレンドマイクロはベネッセコーポレーションの顧客情報漏洩が公表される
前の6月、情報システム管理者と従業員1548人を対象にインターネット上でア
ンケート調査した。
USBメモリーなど会社が禁止するツールを過去1年間に使ったと答えた従
業員は54.8%だった。管理者は67.9%とさらに多かった。
自分の担当外の業務データにアクセスした経験がある従業員は13.8%、持ち
出し禁止のデータを持ち出した従業員は7.9%となり、退職時にデータを持ち出
した従業員は4.4%だった。管理者もほぼ同様の割合だった。情報漏洩を防ぐた
め、企業は実効性のあるルール作りを急ぐ必要がある。
http://www.nikkei.com/article/DGXLASDZ31H9J_R30C14A7TJ1000/
日本経済新聞 2014/7/31 22:21
情報セキュリティー大手のトレンドマイクロは31日、企業の業務データの取
り扱いに関する調査結果を公表した。社員の1割以上が担当外の業務データに
アクセスし、25人に1人が退職時にデータを持ち出していた。情報漏洩につな
がりかねない行為が横行している現状が浮き彫りになった。
トレンドマイクロはベネッセコーポレーションの顧客情報漏洩が公表される
前の6月、情報システム管理者と従業員1548人を対象にインターネット上でア
ンケート調査した。
USBメモリーなど会社が禁止するツールを過去1年間に使ったと答えた従
業員は54.8%だった。管理者は67.9%とさらに多かった。
自分の担当外の業務データにアクセスした経験がある従業員は13.8%、持ち
出し禁止のデータを持ち出した従業員は7.9%となり、退職時にデータを持ち出
した従業員は4.4%だった。管理者もほぼ同様の割合だった。情報漏洩を防ぐた
め、企業は実効性のあるルール作りを急ぐ必要がある。
|
|
|
2 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:15:19.99 ID:/1Fx1JGV0
もう、日本人は、コンピューター使うな。www
「羹に懲りて膾を吹く(あつものにこりてなますをふく)」ことを、
未来永劫やっとればよい。
もう、紙とソロバンの時代に戻せばぁ?ww
「羹に懲りて膾を吹く(あつものにこりてなますをふく)」ことを、
未来永劫やっとればよい。
もう、紙とソロバンの時代に戻せばぁ?ww
3 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:15:36.99 ID:ASIxGa8H0
海外はどうしてるのか
4 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:17:38.01 ID:AkhPndJJ0
こういう記録は会社側は保存しているよ。
解雇する時に交渉の材料として使う
解雇する時に交渉の材料として使う
5 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:18:06.78 ID:teVjF1dsO
でもさ、社内で使用済み注射器やチューブがまとめて発見された時の始末書なんて共用サーバにおいておく方が悪いじゃん
6 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:25:15.26 ID:XEoJ3uLG0
そもそも敵対的な隣国にデータサーバー置く方がよほど致命的だと思うが。事務を丸投げしたりスパイ天国とかいうレベルじゃねーぞ。
7 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:36:00.31 ID:/Avko18k0
でも新聞記者が他人のパスでログインすると
謎の詭弁パワーによって許されるんでしょ?
謎の詭弁パワーによって許されるんでしょ?
8 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:36:03.37 ID:ykPazoQO0
情報システム管理者が無能過ぎる
9 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:37:57.11 ID:1qq0Dv3N0
日本人って正直だな。
アンケートで正直に答えすぎ。
中国人ならだれ一人はかないぞw
アンケートで正直に答えすぎ。
中国人ならだれ一人はかないぞw
10 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:40:08.83 ID:dW9UhFsP0
別に、うちみたいなショボくれた個人営業のビデオ屋ですら
昨日今日入ったばかりのバイトは全顧客の住所氏名年齢
今までに借りたビデオの一覧見れるからな
重要な機密を扱ってる大企業ならこんなもんじゃないだろ
昨日今日入ったばかりのバイトは全顧客の住所氏名年齢
今までに借りたビデオの一覧見れるからな
重要な機密を扱ってる大企業ならこんなもんじゃないだろ
11 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:40:24.86 ID:T8a5yvkE0
あるのわかってるのに見ないほうがおかしい
12 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:42:18.29 ID:62ergH240
漏らしたらまずいようなデータにアクセスできるのが問題なんだろ。
13 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:51:11.02 ID:tOrj4KJe0
14 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:52:19.57 ID:oDgl2tvv0
セキュリティソフト(笑)
ノーガードこそが最強
ノーガードこそが最強
15 :名無しさん@0新周年@転載は禁止:2014/07/31(木) 23:59:54.89 ID:WGndnjGl0
日本の会社は権限と役職が一致しないしな。だから、派遣が機密データに
アクセスできたりする。
アクセスできたりする。
16 :名無しさん@0新周年@転載は禁止:2014/08/01(金) 01:11:17.42 ID:NLTEeLeD0
そもそも、どれが自分の見るべき業務データなのかを見つけ出すのが一苦労でな…
17 :名無しさん@0新周年@転載は禁止:2014/08/01(金) 02:26:58.07 ID:6F1JRLU10
1.単純にセキュリティ管理の方法を知らないor
2.会社がブラックすぎて権限割り振るほど人が定着しない
3.人件費ケチりすぎて色んな業務を兼任しまくる人々が多くてレベルを設けると可用性がなくなる
4.そもそも設備投資をケチりすぎてそんな機能すら望めない環境にある
5.環境を今更変えられないほど規模がデカイ
どうせこの辺りだろ
2.会社がブラックすぎて権限割り振るほど人が定着しない
3.人件費ケチりすぎて色んな業務を兼任しまくる人々が多くてレベルを設けると可用性がなくなる
4.そもそも設備投資をケチりすぎてそんな機能すら望めない環境にある
5.環境を今更変えられないほど規模がデカイ
どうせこの辺りだろ
18 :名無しさん@0新周年@転載は禁止:2014/08/01(金) 03:23:57.88 ID:3IIqJZiA0
> 3.人件費ケチりすぎて色んな業務を兼任しまくる人々が多くてレベルを設けると可用性がなくなる
俺んとこ絶対これだわ
必要な情報すら何も教えてもらえないから自分で探すしかない
俺んとこ絶対これだわ
必要な情報すら何も教えてもらえないから自分で探すしかない
19 :名無しさん@0新周年@転載は禁止:2014/08/01(金) 08:21:14.50 ID:F7vEAUzF0
インサイダー日経の記事とか
20 :名無しさん@0新周年@転載は禁止:2014/08/01(金) 09:25:21.27 ID:phnvlXOvi
21 :名無しさん@0新周年@転載は禁止:2014/08/01(金) 09:54:03.58 ID:JAZTglHp0
誰でも出来るで>>DBアクセス
パスワードとかiniファイルに書いてあるもん
パスワードとかiniファイルに書いてあるもん
22 :名無しさん@0新周年@転載は禁止:2014/08/02(土) 01:18:00.90 ID:+j/wPVxo0
漏洩が発生しなきゃ、実効性のあるルールが有っても
対外的に誰も気づかないし評価もされない。
むしろ、内部じゃ、ルール遵守する奴は要領の悪い馬鹿扱い?
実効性あるルールを作るにも運用するにも金がかかるが、
ルールがなけりゃコストアップ防止に貢献しているのさ。
客側だってコストアップ防止を歓迎する風潮があるんじゃ?
対外的に誰も気づかないし評価もされない。
むしろ、内部じゃ、ルール遵守する奴は要領の悪い馬鹿扱い?
実効性あるルールを作るにも運用するにも金がかかるが、
ルールがなけりゃコストアップ防止に貢献しているのさ。
客側だってコストアップ防止を歓迎する風潮があるんじゃ?
23 :名無しさん@0新周年@転載は禁止:2014/08/03(日) 10:58:33.35 ID:4Fpp4KSE0
ベネッセの件なら、実効性のあるルールがない or 機能していなかったから
逮捕されたSEの個人的仕業だ、という社会的認識になってる気も。
実効性のあるルールがあります!と公表して、漏洩しちゃったら、
ルール策定人、ルール運用者が叩かれちゃう、って打算もあったりしてな。
逮捕されたSEの個人的仕業だ、という社会的認識になってる気も。
実効性のあるルールがあります!と公表して、漏洩しちゃったら、
ルール策定人、ルール運用者が叩かれちゃう、って打算もあったりしてな。
24 :名無しさん@0新周年@転載は禁止:2014/08/03(日) 18:01:37.36 ID:u0DwDYCD0
25 :名無しさん@0新周年@転載は禁止:2014/08/03(日) 20:04:13.36 ID:ZxQ15KtS0
ルールなんて作っても
実務で面倒になるだけで
悪意の部内者には関係ないわね。
実務で面倒になるだけで
悪意の部内者には関係ないわね。
>個人情報保護法やコンプライアンスなんてクソ喰らえ!
という考えで、手間等コスト削減した会社が競争に有利になるのが現状。
>企業は実効性のあるルール作り
を正直に行った会社はコスト的に不利。
正直者が馬鹿を見る状況を改善出来るのは、現在の個人情報保護法では客だけ。
刑事罰はないに等しいんだから。
企業が怠けて?ルールを作ってないのが理由じゃない可能性もある。
という考えで、手間等コスト削減した会社が競争に有利になるのが現状。
>企業は実効性のあるルール作り
を正直に行った会社はコスト的に不利。
正直者が馬鹿を見る状況を改善出来るのは、現在の個人情報保護法では客だけ。
刑事罰はないに等しいんだから。
企業が怠けて?ルールを作ってないのが理由じゃない可能性もある。