[connect24h:01964] Re: セキュリティポリシー

["tokusan" <tokusan@xxxxxxxxxxxxxxxxxx>]

はじめまして。トクさんと申します。このＭＬは情報源として
活用させていただいております。（このＭＬに入ったのは、
２月末です。）今後ともよろしくお願いいたします。

> 私の知っている所でも似たような環境です。
> その割には、
> ログインパスワードは全ての端末で共通、
> ログインしたまま端末を離れるのは常識。
> ってな具合ですね ＼(^^)／　。
>
> 業務関連のメールは暗号化すべし等と言うお達しも出てるみたいですが、
> 誰もそれを出来ない（相手の問題もありますし）から、
> そんなの守られる筈も無い。

私の勤めている会社は地方でも大企業(6千人)の部類に入るのですが、
情報セキュリティとその権限のあり方なんかに関しては頭を痛め
ています。

　　　・部門・人によって意識がバラバラ（ルールはあるがだだの紙切れ）
　　　　　・ＰＣの持ち出しや移設はシステム部門が管理している
　　　　　 のですが実際はユーザが勝手にやってしまうケースが多く、
　　　　　 年に一度の資産照合作業では、担当者が瀕死になる(笑)
　　　　　 （行方不明ＰＣが続出）
　　　　　・電子メールを開けたまま中座するユーザは当たり前
           ・パスワードを初期値（社員コード）から変えないユーザが多数

　　　・建物の入出管理は総務部門、情報セキュリティはシステム部門
　　　　というように権限が分かれている
　　　　（実際には社内に部外者が自由に出入りできている。）

　　　・また、文書管理についても同様で、文書管理は総務部門、
　　　　文書管理システム（グループウェア）はシステム部門に権限が
　　　　分かれている（文書とシステムを一元的に扱えない）

　　　・人事情報の管理は人事部門、人事システムはシステム部門に
　　　　権限が分かれている（人事情報とシステムを一元的に扱えない）

部門間で綱引きがあって、業務改革が進まないばかりか、
セキュリティがかなり危うくなってきています。会社が元気なうちに
なんとかできないものかと思ったりしますが(^^;)　とりあえず焦らず
やっていこうと思っています。

------------------------
トクさん
htokusan@xxxxxxxxxxxxxxxxxxxxx