朝から見つけて頭抱えてる。しかも共有端末じゃなく個人端末。これ注意したら空気悪くなるやつか?
>>1 令和の怪談で草w
ほんまにまだおるんかそんな部署w
それセキュリティ的にアウトだぞ。個人端末ならなおさら。注意で空気とか言ってる場合じゃない
規約的には普通にインシデント扱いになり得るやつ。本人に直接より管理者経由が無難じゃないか
証拠はよw
でもパス見える写真は上げるなよw 矛盾してて草www
写真アップは絶対やめろ。端末名、席、背景の書類、全部特定材料になるぞ
彡(゚)(゚)「証拠見せろ」
彡(^)(^)「見せたらアウトや」
詰んでるやんけ
>>7 証拠要求しながら止めるな
ここは会社のガバ運用を眺めるスレだぞ
キーボードの裏ならまだ忍者感あるw
モニター縁なら大草原不可避
位置の大喜利してる場合か。制度的にはそうなってる、で済まない事故になるやつだろ
付箋位置打線
1中 モニター下
2二 キーボード裏
3右 マウスパッド下
4一 画面中央
>>13 4番が強すぎるw
ログイン前からログインしてるw
笑い事じゃない。共有端末でもまずいのに個人端末なら本人の権限で何でもできる可能性ある
今北用
・会社PC
・パスワード付箋
・写真は貼るな
以上
注意の言い方で揉めるなら、情報システム部門か上長に事実だけ伝えるのが一番リスク低くないか
ワイの前職、金庫の暗証番号が金庫に貼ってあったw
哲学かよw
>>19 それも普通にアウト。金庫の意味が消滅してる
>>19 スレ違いではないけど火力が高すぎる。会社ガバ話総合になってるぞ
一応、見つけた経緯も余計に喋らない方がいい。誰の端末か分かる情報を出すほど面倒になる
結論、写真なしで報告しろ。文面は「端末に認証情報が掲示されていた」で足りる。余計な実況するな
おはようございます、。
紙に書く、というのは、別に悪では、ありません、。
忘れたら仕事にならないので、現場では、知恵です、。
>>26
それセキュリティ的にアウトだぞ
知恵じゃなくて認証情報の掲示。個人端末ならなおさら事故時に本人責任まで飛ぶ
>>27
手書きの方が温かみあるだろ
パスワード管理ソフトとかいう横文字に全部預ける方が怖いわ
規約的には、会社の情報セキュリティ規程に認証情報の管理条項があるなら普通に違反の可能性がある。
温かみでは整理できない
>>28
半年ROMれ
温かみで認証突破されたら板ごと冷えるわ
最近の若者は何でも規約規約だな
俺の若い頃はな、机の引き出しに大事な番号くらい入れてたぞ
>>31
引き出しもアウト寄り
施錠管理ならまだ議論の余地あるけど、端末に貼るのは通行人に渡してるのと同じ
>>32
しかしですね、。
会社というものは、信頼で、成り立っている、。
疑い過ぎると、職場がギスギスします、。
>>33
信頼と統制は別の話。
誰かを疑うためじゃなくて、事故が起きた時に本人と会社を守るためのルールだと思う
事故事故って言うけど、紙はネットに流出しないじゃん
クラウドの方が一発で全部持っていかれるだろ
>>35
紙もスマホで撮られた瞬間にネットに乗る
個人情報だぞ消せ案件になる。物理だから安全という発想が危ない
>>35
過去ログ読め
紙は紙で漏れる、電子は電子で漏れる、だから管理しろって話を毎回やってる
ゆとりは甘え
覚えられないならメモする、メモしたら見える所に置く
仕事を止めない方が大事だろ
>>38
業務継続のためにメモを許すとしても、少なくとも保管場所と閲覧範囲の制限は必要。
見える所はリスク高くないか
>>39
共有棚に、ファイルで、管理すればよいのでは、。
必要な人だけ、見る、。
昔はそうじゃなかった、。
>>40
共有棚にパスワード一覧は危険度が別方向に上がる
せめて権限、持ち出し、更新履歴、廃棄まで決めないと事故る
>>41
更新履歴とか言い出すから現場が疲れるんだよ
紙のノートに日付書けば済む話だろ
>>42
紙のノートでも運用規程に載せるなら、保管責任者と閲覧者の範囲は要る。
監査で聞かれた時に説明できない
この流れ何回目だよ
テンプレ嫁
パスワードは貼るな、一覧化するな、報告は事実だけ
>>44
最近の若者はテンプレテンプレで自分の頭で考えない
現場には現場の事情があるんだよ
>>45
現場の事情で漏えいした時、謝罪文に現場の事情とは書けない
管理不備って書かれる
漏えい、漏えい、と言いますが、。
そんなに悪い人ばかりでは、ありません、。
新聞によるとですね、信頼関係も、大事です、。
>>47
悪意の人だけが問題ではない。
清掃、来客、別部署、委託業者など、本人が想定していない閲覧者が出るのが問題
>>48
じゃあ来客を入れるなよ
何でも現場の紙のせいにするな
>>49
防御は一枚じゃなくて重ねるもの
来客管理も必要、認証情報を見せないのも必要。どっちかじゃない
>>49
半年ROMれ
来客を入れない会社、だいたい会社じゃなくて地下施設だろ
地下施設は草
でも俺の若い頃は部外者が入ったらすぐ分かったぞ
今はみんな下向いて画面ばかり見てる
>>52
それは物理セキュリティの話としては分かる。
ただ今回の論点は個人端末の認証情報を見える状態にしている点
>>53
個人端末でも、会社のもの、ですよね、。
ならば、部署で助け合うために、分かるようにする、という考えも、あります、。
>>54
本人アカウントで他人が作業する発想がもう危ない
ログの責任追跡が崩れる。監査証跡の意味が消える
ログログうるさいな
人間の仕事をログで縛るから息苦しいんだよ
>>56
ログは縛るためだけではなく、疑われた人を守るためにもある。
誰が操作したか分からない状態は全員に不利
最近の若者は守る守る言うけどな
怒られながら覚えるのも仕事だぞ
パスワードくらい気合で覚えろ
>>58
気合で覚えろ派と紙に貼れ派が同じ陣営にいるの混乱するから整理してくれ
>>59
覚える努力は、大切、。
しかし、忘れることも、人間です、。
そのための、付箋です、。
>>60
そのためのパスワードリセット手順と管理ツールだぞ
付箋は救済策じゃなくて穴
管理ツールも結局パスワード必要じゃん
鍵を入れた箱の鍵をどこに置くか問題だろ
>>62
そこはマスターパスワード、MFA、復旧手順、管理者権限の分離で設計する話。
共有棚の鍵を誰が持つかとは少し違う
共有棚の鍵は総務のおばちゃんが持ってるに決まってるだろ
俺の若い頃はそれで回ってた
>>64
鍵の所在が一人の記憶だけなのも単一障害点
休みの日に開けられない、紛失時に追跡できない、複製されたら分からない
>>65
鍵には、名札を付けて、フックに掛ける、。
それで、誰でも分かる、。
こういう基本が、最近、失われています、。
>>66
そのフックがどこにあるかで次スレ立つやつ
過去ログ読め、鍵管理スレじゃない
いったん戻すと、>>1は付箋を剥がす係になる必要はない。
規約違反の可能性がある事実として、上長か情シスに静かに報告でいいと思う
彡(゚)(゚)「ファッ!? なんか社内チャットに例の付箋写真上がってるってマ?」
個人情報だぞ消せ
端末名、氏名、部署名、背景の掲示物で普通に特定されるぞ
画像要求してるやつテンプレ読め
ここは晒しスレじゃないぞ
これ外に出したら絶対伸びるやつ
社内セキュリティあるあるでエンゲージメント取れる
>>73
それセキュリティ的にアウトだぞ
バズより先に懲戒が来る
懲戒RTAは草w
投稿ボタン押した瞬間ゲームオーバーw
まあ俺に言わせればな、ここで画像ソース求める流れ自体がもう危ない
古参的にはこうなんだよ、文字で状況だけ追え
彡(゚)(゚)「社内チャットに上げるのは一塁悪送球やろ」
彡(^)(^)「なお観客席まで飛んだ模様」
>>77
野球スレじゃないぞ
でも例えは少し分かる
社内チャットでも投稿範囲による
部署内、全社、外部連携あり、ログ保存期間
全部リスクが違う
全社チャンネルならインプ強すぎる
社内でバズっても意味ないけど
彡(゚)(゚)「監査ログ選手、ここで登板」
彡(゚)(゚)「球速158、逃げられへん」
監査ログの抑え適性高すぎwww
九回裏に出てくるやつw
ソース要求禁止
画像貼るな、リンク貼るな、社名匂わせるな
>>1が報告する話で終わりだぞ
このスレも変わったな
昔なら『うp』で埋まってたが、今は消せ祭りになる
まあ正しい進化ではある
写真にパスワードが写ってるなら即削除依頼、パスワード変更、端末のサインアウト、管理者へ連絡
順番はこれ
彡(゚)(゚)「付箋軍、炎上」
1 中 写真投稿
2 二 全社チャット
3 遊 パス丸見え
4 一 個人端末
5 三 背景に席表
>>89
席表が写ってたら普通に個人情報だぞ消せ
笑い事じゃない
社内限定で『これは危険です』って啓発投稿ならあり?
リーチ取れるし改善につながるじゃん
>>92
画像を加工しても元データ、プレビュー、通知、キャッシュに残る
啓発なら再現画像を作れ
>>92
まず情シスか上長
啓発コンテンツ作成スレじゃない
彡(゚)(゚)「再現VTRならセーフ理論」
彡(^)(^)「なお社内では本人にしか見えない模様」
まあ俺に言わせればな、公益っぽい顔して晒すのが一番危ない
問題提起と公開処刑は別物
>>97
これは同意
発見者が二次漏えいの起点になったら本末転倒
二次漏えい起点は肩書きが重すぎるw
朝の付箋からそこまで行くなw
100だけど画像貼るな
次にソース要求したやつは>>1読めで終わり