情報漏洩防止 [システム]
さっきお客さんに呼び出されインターネット向けメールの監査の話をしてきました。
昨今情報漏洩について監督官庁からの規制が厳しくなり管理センターから外に送るメールについて、事前に送信先を申請して承認を受けたアドレス以外には送らないと言う運用をしたい。
しかもその申請アドレスも本当に必要なキーマンだけのアドレスだけを認めたい。
とこれだけ見ればごく当たり前のことです。
ところが
メールを使うのは
運行上の連絡事項(今夜設定変更作業がある、工事があるなど)
緊急連絡、障害時召集
障害復旧用の解析に伴うもの
プロジェクトの会議の招集なんてそんなのは会社に戻って会社のメールを使ってやれ
基本的に業務はお客さんのところに派遣されてずっと管理センターに常駐して遂行しています。
同じ人からどんどんスピードを求められているのに多数のベンダーをすぐに集めて会議をしろって言われるのに会社に戻ってからか~
まさに今障害が発生していてってときは管理センターからメールで召集してもいいみたいだけど
ますますやりにくくなるな~
ちなみに管理センターから送るメールは内部外部とわずにすべてお客さんの管理担当にメールのコピーが届くようになっています。
情報漏洩するには自爆覚悟で送らないといけないんだけどな~
なんか、もうメールの利便性が生かせない状況になっちゃいましたね。
by (2006-09-15 22:15)
基本的に緊急以外はメールは禁止会社に戻ってから会社のメールを使えってことです。
ただし内部メールはOKです
by chiichan (2006-09-15 23:03)