USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
コメント
選択しているユーザー
46万人情報を無許可でUSB持ち歩き道で寝る。パスワード桁数を表明。システムやルールのうんと手前で、携わる人のリテラシーというか素養というか、なんつーか、うまく言えないが、だいぶ危ない。
注目のコメント
恐らく、システム側はガチガチのセキュリティで対応していたんでしょうね。。コールセンターから外部へのネットワークも繋がらなさそう。
でも、リテラシーの低さと利便性の悪さが相まってしまうと、時として人間がバックドアになる。
事故の振り返りから、更に不便な環境になっていくのでしょう。。
USB持ち込みは事前申請制。持ち込みから返却までが完了した時点で、
上司に報告。印鑑で承認。とか多分ですけど、「英数字混合の13桁にしているのでパスワードとしては強力です。安心して下さい」と言いたかったのでは?リテラシーの低い人の感覚はこの程度だと思いますよ。
そもそもお酒を飲む場に重要な情報を持っていくのはやめましょう、と10年以上前から言われ続けていると思うのですが…なかなか絶望的な状況ですね。何故パスワード桁数を広報してしまったのか?シンプルに情報リテラシーが低かったからか、余程テンパってしまっていたのか…何れにせよ懲戒免職処分でしょうね、担当課長と担当は。
そもそも重要情報をリムーバブルディスクに入れて組織外に持ち出すだなんて愚の骨頂。クラウドストレージの方が余程セキュアですし、アクセスログを取れるようにするのだって簡単でしょうに。
また、委託先の選定にも問題があるのかも。取り扱う情報が情報だけに、ISO27001(ISMS)取得企業かつ情報媒体の取扱等の研修を受けさせた上で守秘義務契約を結ぶ…それくらいはやっていたと信じたいのですが…選定基準等『何故その委託先を採択したのか』は知りたいところですね。