関連:http://atnd.org/events/13247

【グループディスカッションまとめ】
●西本さんの話、
　テーマにまとめると、こんなかんじ？
　・ソーシャルメディアとのつきあいかた
　・情報流出
　　- 映像　尖閣
　　- ZIP　公安外事３課
　　- Wikileaks
　　- 制御システムへの進入も
　　- 標的型メール
　・環境変化
　　- 伝送能力と媒体容量の劇的拡大
　　　・オンラインストレージ
　　　・シリコンメモリ
　　- 認証の多さ（ISMSとか）
　　- スマートフォン
　　- クラウド

●情報漏えい→漏もれちゃったというよりは、漏らした　ということが。
　★意図的な流出
　　去年はそういうネタ多かったねー

　・コンプライアンス　と、そこにデータを持たない体制

●皆さんの会社って、対策してる？USBとか
　- 全入出力、ログがとられている
　- 出向が多いから、客先の規定にあわせてもらっている
　　会社ではきまりがない
　　でも、出向先はけっこうがちがちのところもある

●機密保持ということ
　- 機密はあまりもたない　という体制がいいという話もあった
　　こういうことは、トップダウンでないと変わっていかないこともあるな。
　- 会社入り口に金属探知機ありますよー。空港みたいな。がちがちやなー
　- 情報のレベルわけがちゃんとされてないニュースもあったよね
　　機密情報だったのかどうか、それもわからないようなニュース
　- ISMSとか　お客さんがそれを望んでいれば、それにあわせて情報管理をするとかね

●オンラインストレージつかってる？つかいおわったら、けしてる？？
　- ぜったいどっかに、自分がわすれているデータがありそう
　- そういうデータってどうなっている、いくんだろう？

●Gメールとか、会社がOKっていう？
　- 会社がつくってるアカウントへの転送はおけ　だったり。
　- Dropbox ダメとはいってないが、暗黙の了解でダメだよねと。
　- 一般的な社会通念とか、でかい会社のルールにあわせていくようになるのかなぁ？

●スマートフォンを業務でつかうってどう？
　- メールはよみたいねぇ
　- 会社のグループウェアはみてますよ

●セキュリティレベルをわける
　- けっきょくそれを守ってるコストがはらえなくなって、ぐだぐだに
　- 運用コストが高くて、セキュリティ管理ができなくなるのをよくみる
　- 原則全部だめ　　で、どこまでだしていい　という判断をつける　というやり方もある
　- お客様の情報をまもるというセキュリティレベルと
　- ウェブ情報（内容）のセキュリティレベルは　ちがうようにおもうが、そうもいかない

●ソーシャルメディア　スマホ
　・利用ポリシーが現場できまっているとか、きいたことある？
　　それにふれてる会社をあんまりみたことがないが

●利用ポリシー
　・仮想的に考えると楽しいかなー　なんておもう。
　・ルールを作るなら、どんな内容がいいかなー　って。考える。たのしいかな。
　・IBM twitterは実名でやりましょうということに
　　なにいっても、自由にいいよ　でも、プロフィールに一個人の発言であるよ、
　　所属とはかんけいないよと明記してということに。
　・こういう大手が、会社としての考え方や態度を推進していくのかなぁ？と思ったり

●すまほもってる人の何パーセントがついったしてるのかねぇ？

●個人情報漏洩保険　東京海上　なんてのもある

●facebook 実名
　実名だす利点とそうでない点