れですも色々

フリーページ

SF講和条約後の「A級戦犯」

< 新しい記事

新着記事一覧(全10704件)

過去の記事 >

全て | カテゴリ未分類 Vine | セキュリティ雑記 | ゴソゴソ | (`Д´)ノ | ぼそぼそ | *UNIX | NorthAD | (´･ω･`) | メモ | セキュリティｰ特亜 | インスパイア | 政治 | Tool | にゃんこ | 左巻き | ヽ(´ー｀)ノ | 経済 | J-NSC

2008.05.13

耳あり障子に目あり
逮捕の野村元社員、立ち聞きでＭ＆Ａ情報

野村証券の中国人社員インサイダーの続報だが。

つまりやっぱり情報漏洩は内部、それも「互いに部内者と思っている同士」で頻繁に起こっているということでして。

これについては今更どころか何年も前からここで言っているのだが。

野村証券はネットワークの上での情報統制はコンプライアンスに準じていても人間には目や耳が付いているという事をすっかり忘れていたらしい。

という事は今回摘発された中国人は当然犯罪を犯したから逮捕されているけれど、犯罪は起こさないが同じブースにいた方々も同様の情報を得られていたということになる。

勿論その気で耳を立てている者とそうでないものは聞こえ方も違うのだが、しかし聞こえちゃっているものを聞いていないことにし続けるというのは中々精神的にきついものだよねえ。

聞いて悪いというよりも根本的なセキュリティ対策が甘かったとしか言いようがない。
結果犯罪者ではない、たまたま目や耳がついている者にも多大な精神的ストレスを与える。

それらはこんにちではマシンにつきものの当たり前の単なる対策であって、本来のセキュリティなのかというと広義では微妙だよね。

野村ともあろうものがまともなセキュリティ（だからマシンとかじゃなくね）対策とっていなかったってのが私にとっては新しい発見っつーか驚愕で。

そこそこの年齢になったり経験積めば判るだろ、目の前の人間がどういう人間かくらいは。
それを人間の良心だけに頼らず社員の精神的ストレスを軽減する意味をも持ってきちんとした配置なり本来の意味のアクセス制御（何度も言うが機械だけじゃねえ）をやってこその機密保持じゃないのかな。

野村ともあろうものが本当に情けないと私は思っている。

私が本気で情報統制する気なら必ずダミー情報混ぜるね。
そうでなければ筆談かアクセスOK者間のみのメール、暗号つきにする。

人の口に戸は立てられないとは言うけれど、戸を立てねばならん商売もあるでしょうよ。
何度も言うが本当に野村ともあろうものが何をやっていたのかと。

もう一度セキュリティとは何か、本当の意味でのセキュリティ保持とは何なのか本気で考えて下されや。
ちゃんとやれば最終的には社員の精神的負担は減るものなんだよ。

お気に入りの記事を「いいね！」で応援しよう