関連:http://atnd.org/events/13247 【グループディスカッションまとめ】 ●西本さんの話、 テーマにまとめると、こんなかんじ? ・ソーシャルメディアとのつきあいかた ・情報流出 - 映像 尖閣 - ZIP 公安外事3課 - Wikileaks - 制御システムへの進入も - 標的型メール ・環境変化 - 伝送能力と媒体容量の劇的拡大 ・オンラインストレージ ・シリコンメモリ - 認証の多さ(ISMSとか) - スマートフォン - クラウド ●情報漏えい→漏もれちゃったというよりは、漏らした ということが。 ★意図的な流出 去年はそういうネタ多かったねー ・コンプライアンス と、そこにデータを持たない体制 ●皆さんの会社って、対策してる?USBとか - 全入出力、ログがとられている - 出向が多いから、客先の規定にあわせてもらっている 会社ではきまりがない でも、出向先はけっこうがちがちのところもある ●機密保持ということ - 機密はあまりもたない という体制がいいという話もあった こういうことは、トップダウンでないと変わっていかないこともあるな。 - 会社入り口に金属探知機ありますよー。空港みたいな。がちがちやなー - 情報のレベルわけがちゃんとされてないニュースもあったよね 機密情報だったのかどうか、それもわからないようなニュース - ISMSとか お客さんがそれを望んでいれば、それにあわせて情報管理をするとかね ●オンラインストレージつかってる?つかいおわったら、けしてる?? - ぜったいどっかに、自分がわすれているデータがありそう - そういうデータってどうなっている、いくんだろう? ●Gメールとか、会社がOKっていう? - 会社がつくってるアカウントへの転送はおけ だったり。 - Dropbox ダメとはいってないが、暗黙の了解でダメだよねと。 - 一般的な社会通念とか、でかい会社のルールにあわせていくようになるのかなぁ? ●スマートフォンを業務でつかうってどう? - メールはよみたいねぇ - 会社のグループウェアはみてますよ ●セキュリティレベルをわける - けっきょくそれを守ってるコストがはらえなくなって、ぐだぐだに - 運用コストが高くて、セキュリティ管理ができなくなるのをよくみる - 原則全部だめ で、どこまでだしていい という判断をつける というやり方もある - お客様の情報をまもるというセキュリティレベルと - ウェブ情報(内容)のセキュリティレベルは ちがうようにおもうが、そうもいかない ●ソーシャルメディア スマホ ・利用ポリシーが現場できまっているとか、きいたことある? それにふれてる会社をあんまりみたことがないが ●利用ポリシー ・仮想的に考えると楽しいかなー なんておもう。 ・ルールを作るなら、どんな内容がいいかなー って。考える。たのしいかな。 ・IBM twitterは実名でやりましょうということに なにいっても、自由にいいよ でも、プロフィールに一個人の発言であるよ、 所属とはかんけいないよと明記してということに。 ・こういう大手が、会社としての考え方や態度を推進していくのかなぁ?と思ったり ●すまほもってる人の何パーセントがついったしてるのかねぇ? ●個人情報漏洩保険 東京海上 なんてのもある ●facebook 実名 実名だす利点とそうでない点 |
北海道情報セキュリティ勉強会 (通称:せきゅぽろ) > News >