[News]堺市「そうだ!USBの穴がなければ情報流出しないんじゃね?穴塞いで鍵もつけちゃえ」 | 2ちゃんねるスレッドまとめブログ – アルファルファモザイク
堺市の全有権者情報がネット上に流出した問題で、市は8日、職員が勝手に情報を取り出せなくするため、住民情報を扱う部署のパソコン約1千台のUSB接続口をふさいだことを明らかにした。専用の鍵がないと外せないという。 市の対応を検証する専門家委員会の会合で報告した。 市によると、個人情報を流出させた元職員(59)は、市のパソコンにUSBケーブルで外付けハードディスクを接続し、自宅に情報を持ち出した。市はさ…
リンク先では「ばかじゃねーの」的な反応が目立ちますが、これぐらい情報漏洩に気をつけている会社ならどこもやってる道です。
まぁ大半は既にそこを通り過ぎていますけど。
基本は導入するパソコンを全部標準化してしまって一カ所でキッティング。
その際社内標準のUSB以外マスストレージ等を接続させない状態に保つ系のセキュリティソフトを導入してログも取り情報漏洩に備える、というのが今のトレンドです。
一度には無理でも5年計画ぐらいでこういう体制に切り替えていった方がいいと思います。
もっとも情報漏洩に関してだけの話で、セキュリティという意味なら資産管理、ネットワーク監視、セキュリティパッチの配信、社外接続の制限などやることはまだまだ山ほどありますけどw