« 腰痛 | トップページ | 山小屋通信(7/16) »

2005年7月16日 (土)

情報セキュリティマネジメント?

四月一日に施行された「個人情報保護法」を受けて、セキュリティ監理に一定の基準を満たしているとする「ISMS(情報セキュリティマネジメントシステム)認証」の取得が、企業間で大人気の様だ。
ご多分に漏れず弊社でも現在、認証取得に向かって急ピッチ(ちうより、泥縄と言った方が良い体たらくであるが)で進められている。
その一環として、「各自のPCにインストールされた、オンラインソフトを削除せよ」との、通達がもたらされたがその理由が、「セキュリティに問題が有る為」だそうだ。

実はこの通達が出される前に、事前調査として利用してるオンラインソフトについて自己申告せよとあって、馬鹿正直に(しかもちょっとした罠は仕掛けておいた)申告したところ、マネージャーから「お前はインストールし過ぎ。一体何の為に入れているんだ」と、非公式に問い質された。
と言っても大したソフトを入れている訳ではなく、セキュリティ対策としてWEBブラウザにOperaとFireFoxを、メールクライアントにプレーンテキスト・メーラーな鶴亀メールとEdMax。
業務上、ログ解析をする必要性からEUC対応の秀丸エディターとか、画像ビューワーのIrfanView(Windous付属のイメージングは使い物にならない)とか、TeraTermはサービスマニュアル指定だし(ここが仕掛けた罠、Webブラウザやメールクライアントもだけど)。
あと、膨大な技術情報を検索するためのNAMAZU(これ、イントラネットでも使われている)とかですかね。
あ、業務上必要といえばJw-CADも入れてたっけ。
んで、これら全てを削除せよとの通達なんだな。

しかしよ、セキュリティ監理をするならまずMicrosoft製品群、特にインターネット・エクスプローラーと、アウトルック・エクスプレスを真っ先に排除すべきなんじゃないの?
なのにI.Eを標準ブラウザに指定しちゃって(以前はNetscapeNavigatorが標準)、それを基幹業務システムのミドルウェアにしちまっておいて、セキュリティもへったくれも無い状態やん。
正直、I.Eを標準ブラウザにしている組織に、ISMS認証が降りるなら制度自体が間違っているぞ。
それともう一つ、セキュリティ対策を進めるならその推進者は、最低でも「社内環境でウィルス感染した事がない」人物が推進者になるべきだと思う。
少なくとも、ウィルス感染騒ぎのたびに感染しているような人物が音頭をとっても、説得力ゼロよ。

|

« 腰痛 | トップページ | 山小屋通信(7/16) »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/110783/4988461

この記事へのトラックバック一覧です: 情報セキュリティマネジメント?:

« 腰痛 | トップページ | 山小屋通信(7/16) »