もう対岸の火とは思えなくなってきた
こんばんは(*´ω`*)
最近、ようやく喉の調子も安定し、段々と大好きなお酒や辛いものも摂れるようになってきた詩音です!
やっぱ声を出せない、食べたいもの・飲みたいものが摂れないというのはとても苦痛でした。
声を出せない間はジェスチャーと筆談で済ませました。
お願いしたお店の方は、快く応対してくれたのですごく嬉しかったです。日本ってそういう面でもやっぱ優しい国だよなぁ(*´ω`*)
本題ですが、この1週間で貴重な経験を2度もしましたのでこちらに……。
ちょうど1週間前、先週の金曜日のことです。
終電で帰る事を前提に、先々週にあった撮影会でお借りした小物をフレンドさんに返した帰り、
電車は終電だったのですが、座った座席のちょうど真上の網棚に会社の重要書類と思わしき資料がそのまま放置されていました。
飲み会を終えた、男女のグループが目の前に立って談笑している中で、その忘れられた資料を見つけ拾いサラッと眺めるのでした。
「こういうのって機密情報の漏洩だから、かなり厳しく取り締まられるんだぜw」
飲み会の後だったのでしょうか、ちょっとアルコールが回っているように思われた男の子が話し出しました。
彼はそのまま網棚にそっと戻し、その件に関してグループの子たちにも話し出しました。
周りの子たちの話しぶりや反応からして、情報漏洩に関する認識は社会人として出ているのであれば大分広まっているのかなと感じました。
セキュリティインシデントの例は見聞きはしましたが、現場に居合わせる事がなかったので個人的にもちょっとヒヤッとしました(笑)
多分、忘れた本人も金曜の夜で調子に乗って置き忘れたんだろうなぁ……網棚の上ってなんてテンプレな……(´Д`)
今週の水曜日のことです。
都内の繁華街(敢えて場所を伏せます)で、通院している美容外科の施術を済ませた後、「そろそろいい加減にお酒も飲みたいなぁ、あと今究極に焼き鳥を食べたいと( ˘ω˘ )」と焼き鳥屋さんに入りました。
時間的に入ったのが結構遅めで、21時をさしかかった感じで食べたかったもつ煮も今日の分はもう底を尽いてました(´・ω・`)
1杯目が終わりかけ、2杯目のお代わりに差し掛かる頃です。
2人組のサラリーマンが隣の席に入ってきました。(席といっても立ち飲みのカウンターなのでホントに隣なんですけどね^^)
ノー残業デーを設定している会社って水曜日が多いのかな?うちもそうなんですけど(笑)
1件目を終えて、まさに2件目みたいな感じで酔っているのが見受けられました。
話の流れ的に、「私と同じような情報システム部の方かな?どこの業態もやっぱ苦労されているんだな」と共感しながら耳を傾けていました。
でもすぐに内輪の業界だとすぐ分かる専門用語をすぐに発し、仕事の愚痴や考えを語りだすのでした。
すぐに、今飲んでいる場所から本社が近いことから某インフラ系のもはやだれでも知っている上場企業のお得意様であることが分かってしまいました。
支社や他部署の愚痴は良いとして、ちょっと漏らしちゃアウトな内容。
果ては同グループだけど、完全に別企業さんのディスりまで始まったもんですから、ちょっとお酒が美味しくなくなってきてしまいました。
あ、焼き鳥はおいしかったですよ(笑)
こういう軽い情報漏洩からも積み重なると大事になるんじゃないのかなぁと感じました。
同グループ会社さんでも、同じ上場企業で1位のあの会社さんはガッチガチで怖いくらいのセキュリティ意識ですよって直接言ってあげたかったです(笑)
ただ会社組織的にどう固めても(Pマーク、ISMS、ISO9001とかね)、社員の意識が緩いとどうしても漏れちゃうんですよねぇ。
考えものです……(´・ω・`)
……と、意外とそこらじゅうにセキュリティリスクって転がっているものだと実感しました。
みなさんはそういった経験、ありますか??
って思うようなことがお酒の席にはゴロゴロ転がっていますね^^;
リスクマネージメントもセキュリティインシデントも、まだまだ認識が甘いのでしょうね。。。
むしろ事故った後のリカバリーの技磨く方が、実際役立つんじゃないかとすら思います。もう事故るのが前提でw。
過去に鞄の置き忘れによる情報漏洩が複数回起こったからだそうで…
その話を聞いて、そんな規則作るなんて中学生じゃあるまいし、と思っていたけど、詩音(しおん)さんの例を聞いて、なるほどと納得しました。
網棚に置く人が居るからなんですね~。
情報漏洩、ほんっと怖い!
そういえば、私も誰でも知っている取引先の悪口を飲み屋で先輩から聞いてたかも~😱(昔働いていた頃の話)
「あいつら人間じゃねえ~」みたいな…やっばいな。
その手の教育はイヤっちゅう程受けさせられてたけど、当時は「愚痴ってはいけません」てな教育は無かった(笑)
請負や派遣社員らに、親しいからってポロポロ内部情報を話しちゃう発注企業の社員さんって居ますからね(^_^;)
明日にでも話相手が退職していたら、どうするんだろうw
飲み屋での「仕事の愚痴」は実は危険行為だ
若手社員が知っておきたい情報管理の基本
http://toyokeizai.net/articles/-/188967
>>komkom2さん
やっぱお漏らししちゃうんですねぇ
専用のおむつはないのかな???( ^ω^)
公的な罰則強化でも実例がないと、本人たちには響きませんしねぇ……。
>>ヒィロさん
結局、その会社組織や社員個人のモラルによるものが大きいですよね。
ん?基本的なことはロボットにやらせればいいのでは??
軽率な行動で社会を乱す分子である人間は滅ぼすべきでは???
―――ロボットによる人類への粛清が始まった(^ω^ ≡ ^ω^)
>>はずれメタルLv1さん
USO800なんて私が欲しいわb!!!
素敵な相手が見つからない!!結婚したくない!!!
すごく貧乏になりたい!!!!!!
…………え、違う????(´・ω・`)
口先や表向きだけのコンプライアンス順守なんて所詮ハリボテですよね。
実行するにはまず土台となるシステムを作らなければなりません。
リカバリーの技を磨くというのは、今後の個人のスキルアップには繋がりますが、組織的な面でいうの何とも言い難いですね。
実際、ヒヤリハット案件の共有化を図っている企業もありますが、実績があるのかは甚だ疑問です。
会社として掲げたとしても。現場の風土としてミスは個人の責任によるものと処理されれば、ケーススタディが形成されません。
是正しつつ、むしろ挙げたら褒章するような制度が必要だと思います。
>>さとさん
網棚って普通は置き忘れるだろと思ってまず使わない派だったんですけど
社会に出ると、そういった事例が本当に多くてギャップの驚いているのが現状です(笑)
愚痴程度ならどこの職場でも行われていることですから、別にどうってことはないんですよね。
むしろ特定されることをベラベラ周りに聞こえてしまうことが問題なわけで(´・ω・`)
>>Xiaoliuさん
もう契約段階の同意事項の中に、損害賠償請求も含めた記述をきっちり含めた方が良いと思います。
うちはそのような事例に対しては断固として損害賠償を請求しますといった。
機械的・事務的に処理されないとそういう連中は減らないと思ってますし。
退職してもそういった契約事項は法的な物証として処理できるはずですよ(´・ω・`)
>>KK555さん
身体にがっちり固定して、自爆装置まで備えれば完璧!(`・ω・´)
にゃにゃにゃにゃ!!!なーん、ごろごろー!!!
なーん!!にゃにゃっにゃっ!!!( =^ω^)にゃんにゃんお!
Ich wiß nicht.
事案が常態化されたり漏洩の規模が大きければ、
ソーシャルエンジニアリングの標的にされるという認識はありました。
これを上げようか悩んだんですが、ソース元が東洋経済だしなぁと保留した記事です(笑)
改めて読んでみると、すごく当たり前な内容が記述されているんですよね。
新入社員は普通ここら辺は教育されるはずなんだけど、これで記者はお金もらってるのかな^^;;;
それともその辺を教育されずに現場に出される社員がホントに多い????
いずれにせよ、問題ですよ(*´・ω・)(・ω・`*)ネー
ソーシャル・エンジニアリング
https://ja.wikipedia.org/wiki/\u30bd\u30fc\u30b7\u30e3\u30eb\u30fb\u30a8\u30f3\u30b8\u30cb\u30a2\u30ea\u30f3\u30b0
社員証や何かのパスワードが書かれたメモを財布にいれ、それごとすられたり、会社の大事な機器などを置き忘れてきてしまった日には…もぅ、ねぇ…ファスナー付きのバッグにしてもダメなときはダメで…
トークも同じ業界だと、はしょって話していてもわかるものはわかるわけで…
ということで、いろいろ気をつけたいと思います ( ´•ω•̥` )
きっと全体の意識もそんなもんなんでしょう。
食べられる鳥さんも可哀想……
とはいえ人の振り見てなんととやらと言いますから何事もプラス思考に
(現実的には難しいけどね)
どうりでお詳しいと…(笑)
ちなみに網棚は🆖という会社や部署もあります。
またそもそも持ち出しとかね。
シンクラ使えばリスクを回避出来るケースもあると思いますね~σ(^◇^;)
まぁでも結局行き着く先は『人次第』なんですよねwww
☝公表は下の会社(人)の場合はするけど自分達はもみ消す(笑)
社員証や支給ノーパソ紛失なんてねぇ…
下の会社や人の場合切られたり取引出来なくなったら死活問題なので結構意識してるのよね~(^◇^;)
私は知らない、I don′t know.( ˘ω˘ )
ドイツ語っぽいと思ったらやっぱりドイツ語だった。
Google翻訳優秀( ˘ω˘ )
>>あやや♪さん
うっかりネタはよく耳にしますね。
泥酔してるうちにバッグまるごとスラれたとか……。
>>のりつぢさん
それは怖い……どこで聞いているのかわからないというのは常に気を配らないと……:(;゙゚'ω゚'):
むしろ上司に関していうなら、直接物申す必要が省けたという意味で良いのでは( ˘ω˘ )
>>なすビーさん
せめて声のボリュームや内容のフェイクくらいはしておいた方が良いのかなと思いました。
鳥さんの配慮ちょっと笑いました、かわいい(*´ω`*)
一定確率で起きかねないから、起こりうる規模を縮小させたり予防するためにも、起きる前提でリスクアセスメントするのが必要なんですよね。
理想論ではあるんですけど……(´・ω・`)
>会社によっては経費の都合でコピー機をレンタルしてる所もあるが、そういうのは一発アウトだろう。
ん?コピー機のレンタルはアウト??
業務用複合機のリースは一般的だと思っていましたが、何か問題点ってあるんでしょうか??
送信・コピー時に使われる一時保存用のキャッシュ以外に本体にデータ保存されるのかな?それとも本体に保存されている送信先リスト??
保守契約結んでいるメンテナンス業者から漏洩しかねないということ??
ちょっと気になります。教えていただけないでしょうか?
>>ちはやぶるさん
手ぶらであればどんなにいいことか……(笑)
>>バグ夫さん
こちらに出入りされている方、やっぱりそういう同業者の方多いと思いますよ(笑)
情シス関係の方は知識や情報共有の面でも、こういう場を積極的に利用しているのではないでしょうか。
私もあんまり詳しいって部類ではないのですけどね……^^;
持ち出し自体を厳しく取り締まった方が、この手のは少なくなりますよね。
現実的にシンクラ導入可能な会社ってどのくらいあるんでしょうね?
導入時の費用や技術的問題としてのハードルもそれなりに要求されますし……。
外部接続を可能にするなら、モバイルでもVPN接続可能な構成を構築するとか?
会社ごとのセキュリティーポリシーもそれぞれですから(外部接続自体NGなんて企業もあります)。
もみ消す云々は内部告発すれば、会社が大きいほどすごく面白くなるのでどんどんやってほしいですね(笑)
嫌われる人のランチ会話,よくある7大NG
--
せっかくの会話。楽しいものにしたいですよね。
3ページ目,本投稿を思い出しました。
愚痴を言い合うなどはストレス発散には良いと思ってます。
ただ「壁に耳あり障子に目あり」って言葉があるように、ちょっと漏れても問題ないトーンで話したいですね♪