アカウント名:
パスワード:
大抵のホワイトカラーの仕事だと、テレワークを実現するためのコストって、真面目に考えると結構高い気がするんだけど大丈夫なんでしょうか?
ほとんどの仕事は何らかの機密情報を含むから、NDA関連の契約とかISO9001等に従うなら、何らかの漏洩防止手段が必要になる。喫茶店で仕事とかは論外として、自宅で仕事をするにも家族とは別の個室が必要だし、ネットワークも分離しないといけない。機密情報は家族にも話すのはNGだから、電話やWeb会議の声が聞こえないように、物理的に隔離した部屋でないと。建物や部屋には他人が入れないように、物理的な鍵とかセキュリティサービス契約とかも必要。
大抵の企業はそういう方法でセキュリティを確保して、NDAとかISO9001等をクリアしてるよね?テレワークはその辺甘くていいなんていう訳にもいかないでしょう。既に導入している企業は、どうやって対応してるのでしょうか?自宅の改修に会社が金を出すとも思えないし、まさか事故時には個人で賠償しろなんて契約にもできないよね。
× 大抵の企業はそういう方法でセキュリティを確保○ 大抵の企業はそういう方法でセキュリティを確保できたことにしている◎ 大抵の企業は監査の時だけそういう方法でセキュリティを確保できたことにしている
ドヤ顔で指摘したいのかもしれないけど、「できたことにする」事を軽視し過ぎじゃない?実際にセキュリティを確保することも重要だけど、それを外部(認証機関や取引先)に分かりやすい形で示すことも重要なんだよ。
テレワーク自体してないことになってるんじゃない?監査でいちいち機器の設定なんか見せないしもし見せてもその時だけ直せばいいし。
顧客にも認証機関にも隠してテレワークをするってこと?それだとテレワーク・デイを推進してますって宣伝できないじゃん。
NEC居た時やってた人居た。専用マシンで回線も別だったかな。
「ま、普通そう考えるよね。理由有るのよ。」の返答で予想はしてました。Cisco等のVPN脆弱性を把握してたのでしょう。ニュース見て確信しました。
外部への情報漏洩がきになるなら結局そーなる
専用回線(低価格ならNTTのフレッツ光VPNとか)に企業への接続に適した専用マシン(業務環境に接続するためのもろもろツール)になるわな
ちなみに大手やSI業者の営業部門はとっくにテレワークできる環境にはなってたりする(客からのクレーム対応を準備したらそーなったというだけ)
違うな。大抵の企業は監査をパスしたらセキュリティを確保できたことになると思ってるが正解。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
テレワークのコスト大丈夫? (スコア:0)
大抵のホワイトカラーの仕事だと、テレワークを実現するためのコストって、真面目に考えると結構高い気がするんだけど大丈夫なんでしょうか?
ほとんどの仕事は何らかの機密情報を含むから、NDA関連の契約とかISO9001等に従うなら、何らかの漏洩防止手段が必要になる。
喫茶店で仕事とかは論外として、自宅で仕事をするにも家族とは別の個室が必要だし、ネットワークも分離しないといけない。
機密情報は家族にも話すのはNGだから、電話やWeb会議の声が聞こえないように、物理的に隔離した部屋でないと。
建物や部屋には他人が入れないように、物理的な鍵とかセキュリティサービス契約とかも必要。
大抵の企業はそういう方法でセキュリティを確保して、NDAとかISO9001等をクリアしてるよね?
テレワークはその辺甘くていいなんていう訳にもいかないでしょう。
既に導入している企業は、どうやって対応してるのでしょうか?
自宅の改修に会社が金を出すとも思えないし、まさか事故時には個人で賠償しろなんて契約にもできないよね。
Re:テレワークのコスト大丈夫? (スコア:0)
× 大抵の企業はそういう方法でセキュリティを確保
○ 大抵の企業はそういう方法でセキュリティを確保できたことにしている
◎ 大抵の企業は監査の時だけそういう方法でセキュリティを確保できたことにしている
Re: (スコア:0)
ドヤ顔で指摘したいのかもしれないけど、「できたことにする」事を軽視し過ぎじゃない?
実際にセキュリティを確保することも重要だけど、それを外部(認証機関や取引先)に分かりやすい形で示すことも重要なんだよ。
Re: (スコア:0)
テレワーク自体してないことになってるんじゃない?
監査でいちいち機器の設定なんか見せないしもし見せてもその時だけ直せばいいし。
Re: (スコア:0)
顧客にも認証機関にも隠してテレワークをするってこと?
それだとテレワーク・デイを推進してますって宣伝できないじゃん。
Re: (スコア:0)
NEC居た時やってた人居た。
専用マシンで回線も別だったかな。
Re: (スコア:0)
Re: (スコア:0)
「ま、普通そう考えるよね。理由有るのよ。」の返答で予想はしてました。
Cisco等のVPN脆弱性を把握してたのでしょう。ニュース見て確信しました。
Re:ダイヤルQ2のコスト大丈夫? (スコア:0)
外部への情報漏洩がきになるなら結局そーなる
専用回線(低価格ならNTTのフレッツ光VPNとか)に
企業への接続に適した専用マシン(業務環境に接続するためのもろもろツール)
になるわな
ちなみに大手やSI業者の営業部門はとっくに
テレワークできる環境にはなってたりする
(客からのクレーム対応を準備したらそーなったというだけ)
Re: (スコア:0)
違うな。
大抵の企業は監査をパスしたらセキュリティを確保できたことになると思ってる
が正解。