>>1 今朝見た。誰も悪気ないのが一番怖い。便利と安全の線引きどう教えればいいんだ。
>>1 それなすぎて😭
うちの前のバイト先、レジ横にIDとパス貼ってあって普通に全員見えてた
怖いって言ったら「みんな使うから」って返されたの逆にホラー
パスワードを付箋で貼るの、それベンチプレスと同じだろ
セーフティバーなしで限界重量やってる
いつか潰れる
便利と秩序を混同するからこうなる
伝統を守れとは言うが、机に秘密を貼るのは伝統ではなく怠慢だぞ
付箋は湿気に弱い
山なら即死
シェラカップに油性ペンで書けばワンチャン
付箋×パスワード、カプとして最悪すぎる
右左以前に同じ画面に並べるな
カプ違いNG
結局「覚えられない」が理由なんだよな
なら長いパスを筋肥大させるんじゃなく、管理のフォームを整えろって話
フォーム崩れたら怪我する
日本人として、共有物と個人の責任の線引きは教えるべき
「みんなで使うから貼る」は責任の所在を消してるだけ
>>10 熊より監査が出る
監査×現場、公式が最大手
監査出るは草
でもマジで来た瞬間みんな付箋はがすのあるあるすぎ🥺
>>12 大会前だけ絞るやつじゃん
普段の食事が終わってるから意味ない
「見られなければよい」という考えが一番よくない
道徳の問題でもある
鍵を玄関に刺したまま生活しているようなものだ
マジレスすると紙に書くならせめて保管場所を分けろとは思う
地図とコンパスを同じ川に落とすな的な話
パスワード管理ソフト×多要素認証は解釈一致
付箋は当て馬にもなれない
でもさー、毎回変えろとか英大小数字記号とか言われたら付箋生まれるのもわかる😭
ルール作る側も現場見てほしい
>>17 わかる
無駄に複雑なルールは関節に変な角度で負荷かけてる
継続できる設計にしろ
>>17 とはいえ「面倒だから破る」は通らん
信号が長いから赤で渡る、みたいな話になる
メスティンで炊飯してる間にパスワード変えればよくね
>>20 米が炊けるまでに認証通らなかったら焦げるの草
うちもそう思ったw
結局「貼るな」だけ言っても無理で、覚えなくていい仕組みにしないとまた貼るやつ出る✨
紙メモ全面禁止にすると今度はスマホのメモ帳に入れるやつ出る
禁止だけだと獣道が増えるんよ
>>26 わかる
禁止×根性論は地雷
管理ツール×教育が正史
新人研修でやるべきだな
情報の扱いは道徳と同じで、最初に型を作らないと後から直らん
>>30 型は大事
ペグの打ち方ミスると夜中にタープ飛ぶしな
パスワードを付箋で貼る人、たぶん冷蔵庫にも町内会の紙めっちゃ貼ってる
>>32 偏見だけど見えるww
マグネット強すぎる家ね
付箋を責めるより、貼らないで済む環境を作るのが先だな
ラックが足りないジムで床にバーベル散らばるのと同じ
>>34 例えはわからんが言いたいことはわかる
秩序は設備と教育の両方で作るものだ
結論、付箋を剥がすだけじゃ山火事の火種を踏んだだけ
なんで貼ったか聞かないとまた別の場所で燃える
>>36
まず貼った理由を聞くのが偵察だな
パスワード多すぎるのか、共有端末なのか、変更頻度が異常なのかで作戦が変わる
90日ごとに強制変更とかやってる会社まだあるならそこ損切りしとけ
人間側が覚えられなくなって付箋銘柄に資金流入する
>>38
それダイヤ改正のたびに乗換案内が紙になるやつだろ
現場が覚えられない頻度で変えるな
付箋貼るやつより、それ見て黙ってる周囲の方が効いてて草
全員で見て見ぬふり銘柄ガチホやん
ぱすわーどって
ひみつにするやつだよね
なんではるの?ぼくしょうがくせいです
>>41
秘密の地図を壁に貼ってるようなもの
本人は道案内のつもりでも、敵にも同じだけ親切
共有アカウントがある職場はだいたい荒れる
誰が何やったか追えない時点で監査ログが紙くず化する
駅務端末みたいに個人ごとにログ残る設計にしないと無理
共通IDは無人改札を全開放してるのと同じ
>>44
急に駅になって草
でも言ってることはまともで悔しい
制度論で言うと、貼った個人を処罰しても兵站が腐ってたら再発する
パスワード管理ツール、SSO、多要素認証、教育をセットで入れないと穴が移動するだけ
>>47
全部入れると予算会議で爆死するやつ
でも漏洩一発の損失考えたらこれは買い
情シスがポスター貼るだけで終わるのもあるある
注意喚起の掲示が増えて、肝心の付箋も増える
>>49
付箋に注意喚起貼れば勝ちじゃん
天才か?
>>52
一瞬よさそうで草
でもそれ啓発ポスター銘柄だから上値重い
実際はログイン回数多すぎ問題もある
朝PC、勤怠、経費、社内ポータル、謎の古い基幹システムで全部別IDとか、乗換5回の通勤みたいになる
>>54
それは現場が紙に逃げる
複雑な命令系統は末端で勝手に簡略化される、歴史的に見ると〜ってやつ
>>56
砲撃はしない
ただ、人間の記憶容量を超えた運用を作っておいて精神論で守れは無理という話
パスワードマネージャ配布して使い方研修
初期コストはあるけど、事故リスクのヘッジとしては普通に安い
>>58
ただし導入だけしてマニュアルPDF40ページ配布はやめろ
新型車両入れたのに案内表示が旧式みたいになる
まにゅある40ぺーじは
よめません
おとなもよめないとおもう
>>60
正論で草
顔真っ赤なのはマニュアル作った部署
教育は一回で終わらせるな
年1の動画視聴だけだと、演習なしで銃の扱いを覚えろと言ってるようなもの
小テストより、実際に安全な保存先へ移すハンズオンが強い
行動を変えた瞬間に利確しないと定着しない
あと管理者が抜き打ちで机を見るより、まず相談窓口作れ
摘発だけ先に走ると現場が地下化する
地下化ってなんだよ秘密結社か
でも引き出しの裏に貼るだけになりそうではある
つくえのうらは
せんせいにみつからない
でもそうじのひとにみつかる
>>66
そう、清掃員、業者、来客、派遣、見える範囲は全部リスク
社内の人しかいないから大丈夫という前提が一番危ない
来客エリアから見える席に貼ってるの見たことある
あれは上場廃止級のチャートだった
>>68
ガラス張りオフィスでそれやるの、展望席に機密置いてるようなもん
会社名よりパスワードの方が外から読めるオフィス、効いてて草
ただ現場側の言い分も聞くべき
休憩交代で端末を即使わないとライン止まるとか、入力が遅いだけで怒られるとか、速度圧があると安全手順は削られる
>>71
安全を守ると評価が下がる設計なら、そりゃ危険行動に買いが入る
評価制度も見直し対象
ワンマン運転にするなら設備を整えろって話と同じ
人を減らして手順だけ増やすと、どこかで破綻する
わんまんって
ひとりでぜんぶやるやつ?
それつらいね
>>73
鉄道で例えないと死ぬ病気かよ
乗り鉄なめんなって言いそう
>>75
乗り鉄なめんな
あとこれは情報セキュリティの話だ
現実的には、まず全社で付箋禁止を宣言するより、部署単位で棚卸しした方がいい
何個のIDを何分で入力してるか測ると原因が見える
棚卸し大事
使ってないシステムのアカウント放置とか、休眠口座みたいにリスクだけ残る
>>77
測定始めた瞬間だけ全員ちゃんとするやつな
監査の日だけ机がきれいな会社、顔真っ赤やん
かんさのひだけ
きれいにするの
ぼくのへやとおなじ
結局、付箋を剥がす係だけ増えて終わりそう
そして次のダイヤ改正でまた貼られる
>>81
規約的には付箋を剥がす係を置くより、認証情報の管理責任者と例外申請のルートを決める方が先
剥がしました、また貼られました、では制度的にはそうなってるだけで実態がない
>>82
付箋剥がし係、職名だけは強そうで草
セキュリティ・ポストイット・マネージャーやん
データで見ると、禁止だけ先に置いた運用はだいたい別の抜け道が増える
まあ今このスレのデータは体験談の寄せ集めだからN=スレ民だけどな
HSP気質なんで
モニターの端に貼られた黄色い付箋が視界に入るだけで「見てはいけないものを見た」感あって傷つくわ…
今配信中なんだが、推しがちょうど「パスワードは付箋に書くな」って言ってて草
会社の情シスより推しの方が教育効果ある説
>>86
推しに言われないと守れない社会人、顔真っ赤やん
切り抜き研修にしろ
>>87
冗談抜きで、啓発動画としては短い切り抜き形式の方が見られる可能性はある
ただし権利処理と内容監修をしないとリスク高くないか
>>88
そこ真面目に検討するのかよ
相関と因果以前に会議室で「推し研修」の議事録が残るぞ
爆弾投下するわ
うちの会社、共有PCの付箋に書いてある文字列が全部「password」じゃなくて「pasuwado」だった
なおログインできた