関連:http://atnd.org/events/13247
【グループディスカッションまとめ】
●西本さんの話、
テーマにまとめると、こんなかんじ?
・ソーシャルメディアとのつきあいかた
・情報流出
- 映像 尖閣
- ZIP 公安外事3課
- Wikileaks
- 制御システムへの進入も
- 標的型メール
・環境変化
- 伝送能力と媒体容量の劇的拡大
・オンラインストレージ
・シリコンメモリ
- 認証の多さ(ISMSとか)
- スマートフォン
- クラウド
●情報漏えい→漏もれちゃったというよりは、漏らした ということが。
★意図的な流出
去年はそういうネタ多かったねー
・コンプライアンス と、そこにデータを持たない体制
●皆さんの会社って、対策してる?USBとか
- 全入出力、ログがとられている
- 出向が多いから、客先の規定にあわせてもらっている
会社ではきまりがない
でも、出向先はけっこうがちがちのところもある
●機密保持ということ
- 機密はあまりもたない という体制がいいという話もあった
こういうことは、トップダウンでないと変わっていかないこともあるな。
- 会社入り口に金属探知機ありますよー。空港みたいな。がちがちやなー
- 情報のレベルわけがちゃんとされてないニュースもあったよね
機密情報だったのかどうか、それもわからないようなニュース
- ISMSとか お客さんがそれを望んでいれば、それにあわせて情報管理をするとかね
●オンラインストレージつかってる?つかいおわったら、けしてる??
- ぜったいどっかに、自分がわすれているデータがありそう
- そういうデータってどうなっている、いくんだろう?
●Gメールとか、会社がOKっていう?
- 会社がつくってるアカウントへの転送はおけ だったり。
- Dropbox ダメとはいってないが、暗黙の了解でダメだよねと。
- 一般的な社会通念とか、でかい会社のルールにあわせていくようになるのかなぁ?
●スマートフォンを業務でつかうってどう?
- メールはよみたいねぇ
- 会社のグループウェアはみてますよ
●セキュリティレベルをわける
- けっきょくそれを守ってるコストがはらえなくなって、ぐだぐだに
- 運用コストが高くて、セキュリティ管理ができなくなるのをよくみる
- 原則全部だめ で、どこまでだしていい という判断をつける というやり方もある
- お客様の情報をまもるというセキュリティレベルと
- ウェブ情報(内容)のセキュリティレベルは ちがうようにおもうが、そうもいかない
●ソーシャルメディア スマホ
・利用ポリシーが現場できまっているとか、きいたことある?
それにふれてる会社をあんまりみたことがないが
●利用ポリシー
・仮想的に考えると楽しいかなー なんておもう。
・ルールを作るなら、どんな内容がいいかなー って。考える。たのしいかな。
・IBM twitterは実名でやりましょうということに
なにいっても、自由にいいよ でも、プロフィールに一個人の発言であるよ、
所属とはかんけいないよと明記してということに。
・こういう大手が、会社としての考え方や態度を推進していくのかなぁ?と思ったり
●すまほもってる人の何パーセントがついったしてるのかねぇ?
●個人情報漏洩保険 東京海上 なんてのもある
●facebook 実名
実名だす利点とそうでない点