2008年1月23日水曜日

携帯電話の紛失 

携帯電話が、一人一台に近くまで普及しました。個人用の携帯電話に加えて業務用にもう一台を持ち歩く人も珍しくありません。
この携帯電話、高機能化し且つ記憶メディア化もしていますね。当然、それに伴うリスクもある訳で、企業はラップトップPCのみならず、社員に貸与している携帯電話のリスク管理も必要です・・・・・

以下は、毎日新聞Webからの引用です。

原子力安全委:管理職が緊急用携帯紛失
 原子力安全委員会の50代の男性管理職が、緊急連絡用の携帯電話を紛失していたことが22日分かった。携帯には委員や職員など173人分の電話番号や役職が記録されており安全委は同日、使用停止手続きをとった。紛失したのは飲酒後の帰宅途中とみられ、事務局長はこの管理職を口頭で厳重注意した。
 安全委によると男性管理職は21日夜、東京・霞が関付近の飲食店で酒を飲んだ後、地下鉄やタクシーを使い帰宅した。
 22日朝になって、持っていたかばんがないことに気づいた。警視庁上野署からかばんを保管しているとの連絡があったため、同日午前に受け取って中を確認すると、入れていたはずの携帯電話がなくなっていた。飲んだ酒の量や紛失した場所は記憶がないという。
 安全委管理環境課は「173人の方には大変申し訳ない。管理を徹底し、再発防止に努めたい」と話している。
毎日新聞 2008年1月22日 20時12分


正体無くすまで泥酔し、カバン置き忘れてしまったということなのでしょう。
その中に業務用携帯電話が入っていて、悪意ある者に持ち去られてしまったという事で、当該職員の行動に同情の余地無しです。
ラップトップPCの場合、企業の管理強化が進んでおり、PCを持ち歩く場合の規約を定め、データの暗号化、BIOSレベルのPW設定、酒席への出席禁止など対策はとられています。
しかし、高機能化多機能化の進む携帯電話の対策は、まだまだ十分とは言えないようです。
キャリアーでは、紛失した携帯電話の機能を、遠隔操作で不能にするなどのサービスを提供していますが、導入する企業は、これからということのようです。
携帯電話のコントロール、PCに比べリスクは小さいとはいえ、無視できませんね。

2008年1月12日土曜日

2008年1月11日は、世の皆様より遥かに遅い仕事始めでした。年末年始関係なく、働いている皆様、早ければ4日、遅くとも7日に仕事始めであった方々を尻目に、12月28日から1月10日まで、人生最大の年末年始休暇でありました。これには事情がありまして・・・・

実は、何度目かの転職をしまして、昨日が入社日だったのです。前職は12月31日付けで退職しました。ですから休暇は12月31日までで、年明け元旦から1月10日までは、無職というのが本当です。ですから、この間に事件など起こして報道されると、xx県○○市在住無職 増田某ということになった筈です。
この間、無保険ですから、怪我や病気で病院にいっても全額自己負担、家族には風邪引くな、怪我するな、病院には行けないと申し渡していましたが、非常にハイリスクな状況であった訳です。しかも、新勤務先の最初の給与では日割り計算になり、10日分は無給です。朝からご飯を三杯食べる子供を二人抱える家計の上でも由々しき事態です。
リスクマネジメント上、最低の状態にあった訳ですが、何故1月1日入社にしなかったか・・・これは、Top Secretです。
で、新勤務先ですが、情報セキュリティやITガバナンス等のコンサルティングを事業目的とした企業です。お世話になった方々には、早速転職報告のメールを発信させて戴きました。そして、11日午後7時から、ISACA東京支部の新資格制度に関する打ち合わせ会があったのですが、その席で早速新勤務先の名刺のお披露目をしました。
何度目かの転職なのですが、これを最後にしようと思います(前職の時も、そう思ったのですが)。
ISACA東京支部やJASAでの活動は、引き続き継続します。このBlogも更新が滞りながらも続けていきますので、Blog読者の皆様、引き続き宜しくお願いします。
さて、新勤務先ですが、三井物産セキュアディレクション株式会社です。では!

2008年1月5日土曜日

2008年 情報セキュリティ事始

昨日が仕事始めだった方も少なくなかったようです。私はと言うと、とある事情で1月11日が仕事始めです(1月11日過ぎたら、その訳を公表します)。
ですが、早速情報セキュリティ事始となりました。それも自宅で・・・・・

昨年末から、当Blogに不愉快不適切なコメントが投稿されるようになっていました。ゲームソフトの紹介を装っているのですが、実はアダルト系のサイトに誘導をしているようです。
以前から、このBlogの趣旨に関係ないコメントやトラックバックは、たまにあったのですが都度削除してきました。一回削除すれば、リピートがない場合が殆どなのですが、このコメント投稿者はしつこくて、削除しても翌日には全く同じ内容で投稿されるので、ホストをBlgoのブラックリストの登録して投稿禁止にしました。しかし、ホスト変えて、全く同じ内容で投稿があり、リンクが張られたHPには、ウイルスのおまけま付きでした。McAfeeの警告が上がり、直ちに削除されたのですが、念のためにMcAfeeをWindows Defederで詳細スキャンを実行して、慎重を期しました。この詳細スキャンでほぼ3時間を費やし、Blogのブラックリストの登録を修正、対象キーワードやIP、ホスト名などもマッチ対象が広がるようにしました。
私の情報セキュリティ事始は、自宅PCとBlogのウイルス対処と、予防強化でありました。
他の皆さんのBlogでも同じようなことがあると思いますが、皆さんはどのように対応しているのでしょうか?
参考のためにご教授いただくとありがたいです。

2008年1月1日火曜日

謹賀新年

2008年元旦

明けまして、おめでとうございます。本年も宜しく、お願い申し上げます。

kagami_mochi.gif

2008年になりました。このBlog諸事情により、すっかり更新のペースが落ちていますが、取り敢えず継続します。
CISA/CISM試験が近くなるとアクセス数が急増します。受験者の皆さんは、参考になる情報をインターネットで集めているのでしょうね。
自分の趣味で始めたBlogですが、定期的に参照、なかにはご意見をいただけることもありますので、もう少し更新のペースを上げることを目標にしつつ、今年も続けていきますので、宜しくお願いします。