「第10回山陰ITPro勉強会」北海道サテライトビューイング グループディスカッションまとめ

関連:http://atnd.org/events/13247

【グループディスカッションまとめ】
●西本さんの話、
 テーマにまとめると、こんなかんじ?
 ・ソーシャルメディアとのつきあいかた
 ・情報流出
  - 映像 尖閣
  - ZIP 公安外事3課
  - Wikileaks
  - 制御システムへの進入も
  - 標的型メール
 ・環境変化
  - 伝送能力と媒体容量の劇的拡大
   ・オンラインストレージ
   ・シリコンメモリ
  - 認証の多さ(ISMSとか)
  - スマートフォン
  - クラウド

●情報漏えい→漏もれちゃったというよりは、漏らした ということが。
 ★意図的な流出
  去年はそういうネタ多かったねー

 ・コンプライアンス と、そこにデータを持たない体制

●皆さんの会社って、対策してる?USBとか
 - 全入出力、ログがとられている
 - 出向が多いから、客先の規定にあわせてもらっている
  会社ではきまりがない
  でも、出向先はけっこうがちがちのところもある

●機密保持ということ
 - 機密はあまりもたない という体制がいいという話もあった
  こういうことは、トップダウンでないと変わっていかないこともあるな。
 - 会社入り口に金属探知機ありますよー。空港みたいな。がちがちやなー
 - 情報のレベルわけがちゃんとされてないニュースもあったよね
  機密情報だったのかどうか、それもわからないようなニュース
 - ISMSとか お客さんがそれを望んでいれば、それにあわせて情報管理をするとかね

●オンラインストレージつかってる?つかいおわったら、けしてる??
 - ぜったいどっかに、自分がわすれているデータがありそう
 - そういうデータってどうなっている、いくんだろう?

●Gメールとか、会社がOKっていう?
 - 会社がつくってるアカウントへの転送はおけ だったり。
 - Dropbox ダメとはいってないが、暗黙の了解でダメだよねと。
 - 一般的な社会通念とか、でかい会社のルールにあわせていくようになるのかなぁ?

●スマートフォンを業務でつかうってどう?
 - メールはよみたいねぇ
 - 会社のグループウェアはみてますよ

●セキュリティレベルをわける
 - けっきょくそれを守ってるコストがはらえなくなって、ぐだぐだに
 - 運用コストが高くて、セキュリティ管理ができなくなるのをよくみる
 - 原則全部だめ  で、どこまでだしていい という判断をつける というやり方もある
 - お客様の情報をまもるというセキュリティレベルと
 - ウェブ情報(内容)のセキュリティレベルは ちがうようにおもうが、そうもいかない

●ソーシャルメディア スマホ
 ・利用ポリシーが現場できまっているとか、きいたことある?
  それにふれてる会社をあんまりみたことがないが

●利用ポリシー
 ・仮想的に考えると楽しいかなー なんておもう。
 ・ルールを作るなら、どんな内容がいいかなー って。考える。たのしいかな。
 ・IBM twitterは実名でやりましょうということに
  なにいっても、自由にいいよ でも、プロフィールに一個人の発言であるよ、
  所属とはかんけいないよと明記してということに。
 ・こういう大手が、会社としての考え方や態度を推進していくのかなぁ?と思ったり

●すまほもってる人の何パーセントがついったしてるのかねぇ?

●個人情報漏洩保険 東京海上 なんてのもある

●facebook 実名
 実名だす利点とそうでない点
Comments