アカウント名:
パスワード:
大抵のホワイトカラーの仕事だと、テレワークを実現するためのコストって、真面目に考えると結構高い気がするんだけど大丈夫なんでしょうか?
ほとんどの仕事は何らかの機密情報を含むから、NDA関連の契約とかISO9001等に従うなら、何らかの漏洩防止手段が必要になる。喫茶店で仕事とかは論外として、自宅で仕事をするにも家族とは別の個室が必要だし、ネットワークも分離しないといけない。機密情報は家族にも話すのはNGだから、電話やWeb会議の声が聞こえないように、物理的に隔離した部屋でないと。建物や部屋には他人が入れないように、物理的な鍵とかセキュリティサービス契約とかも必要。
大抵の企業はそういう方法でセキュリティを確保して、NDAとかISO9001等をクリアしてるよね?テレワークはその辺甘くていいなんていう訳にもいかないでしょう。既に導入している企業は、どうやって対応してるのでしょうか?自宅の改修に会社が金を出すとも思えないし、まさか事故時には個人で賠償しろなんて契約にもできないよね。
× 大抵の企業はそういう方法でセキュリティを確保○ 大抵の企業はそういう方法でセキュリティを確保できたことにしている◎ 大抵の企業は監査の時だけそういう方法でセキュリティを確保できたことにしている
ドヤ顔で指摘したいのかもしれないけど、「できたことにする」事を軽視し過ぎじゃない?実際にセキュリティを確保することも重要だけど、それを外部(認証機関や取引先)に分かりやすい形で示すことも重要なんだよ。
テレワーク自体してないことになってるんじゃない?監査でいちいち機器の設定なんか見せないしもし見せてもその時だけ直せばいいし。
顧客にも認証機関にも隠してテレワークをするってこと?それだとテレワーク・デイを推進してますって宣伝できないじゃん。
NEC居た時やってた人居た。専用マシンで回線も別だったかな。
「ま、普通そう考えるよね。理由有るのよ。」の返答で予想はしてました。Cisco等のVPN脆弱性を把握してたのでしょう。ニュース見て確信しました。
外部への情報漏洩がきになるなら結局そーなる
専用回線(低価格ならNTTのフレッツ光VPNとか)に企業への接続に適した専用マシン(業務環境に接続するためのもろもろツール)になるわな
ちなみに大手やSI業者の営業部門はとっくにテレワークできる環境にはなってたりする(客からのクレーム対応を準備したらそーなったというだけ)
違うな。大抵の企業は監査をパスしたらセキュリティを確保できたことになると思ってるが正解。
あらゆる業務を持ち帰れるようにするならともかく、大抵の企業なら持ち帰って良い業務を決める。ネットはVPNにすればいいし。監査時にもそれで説明すれば良い(実際には監査前に相談が入るだろう)。会社としてそれらがクリアであれば喫茶店だろうと満員電車の中だろうと仕事したっていいと思うよ。取引先が不安になるとかは全然別の話ね。
そうなのかなぁ。情報は電子データだけではなく、物理的に漏洩してもダメなんじゃないの?喫茶店で仕事をして、画面をのぞかれるリスクは誰がどうやって排除するんだろうか。家で仕事をして、家族に会話を聞かれたり、端末を覗き見されるリスクはどうやって排除するんだろうか。
取引先の件は不安かどうかじゃなく、NDAについての話。普通は家族にも内容を話してはダメな契約になってるよね? というか、対個人か対会社・社員のNDAしか今まで見たことがない。社外で仕事するときに漏洩するリスク・賠償は、まさか社員個人で何とかしろとでもいうの?持ち帰って良い業務を決めると言ったって、自社の機密や他社の機密(ISO9001で定めるところの機密ね)に該当しない業務なんて、ほんの一握りしかないと思うよ。
なんというか、電子データでの漏洩に関してはスラドでもよく議論されるけど、物理的な漏洩に対して無頓着過ぎないかな。
脳内に記憶することで社外に持ち出せる量に限定したらいいんじゃないかな?
マジレスすると、そこまで厳密に運用しようとしたらメールでの打ち合わせ日程すり合わせすら機密漏えい扱いになるので現実的じゃない
ITの技術面だけを言えば、MSのRMS(FSFとは無関係)などがある。コンテンツを保護して、出力を制限(スクリーンショットを撮ったり、印刷したり、USBメモリへの保存を禁止すること)ができる。
もっとも、コンテンツを作る側がガチガチに保護をかけてしまうため、受けた側は情報を二次利用するために、同じExcelデータを作り直したり、はては画面をスマホで撮ったりするような本末転倒もある由。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
テレワークのコスト大丈夫? (スコア:0)
大抵のホワイトカラーの仕事だと、テレワークを実現するためのコストって、真面目に考えると結構高い気がするんだけど大丈夫なんでしょうか?
ほとんどの仕事は何らかの機密情報を含むから、NDA関連の契約とかISO9001等に従うなら、何らかの漏洩防止手段が必要になる。
喫茶店で仕事とかは論外として、自宅で仕事をするにも家族とは別の個室が必要だし、ネットワークも分離しないといけない。
機密情報は家族にも話すのはNGだから、電話やWeb会議の声が聞こえないように、物理的に隔離した部屋でないと。
建物や部屋には他人が入れないように、物理的な鍵とかセキュリティサービス契約とかも必要。
大抵の企業はそういう方法でセキュリティを確保して、NDAとかISO9001等をクリアしてるよね?
テレワークはその辺甘くていいなんていう訳にもいかないでしょう。
既に導入している企業は、どうやって対応してるのでしょうか?
自宅の改修に会社が金を出すとも思えないし、まさか事故時には個人で賠償しろなんて契約にもできないよね。
Re: (スコア:0)
× 大抵の企業はそういう方法でセキュリティを確保
○ 大抵の企業はそういう方法でセキュリティを確保できたことにしている
◎ 大抵の企業は監査の時だけそういう方法でセキュリティを確保できたことにしている
Re: (スコア:0)
ドヤ顔で指摘したいのかもしれないけど、「できたことにする」事を軽視し過ぎじゃない?
実際にセキュリティを確保することも重要だけど、それを外部(認証機関や取引先)に分かりやすい形で示すことも重要なんだよ。
Re: (スコア:0)
テレワーク自体してないことになってるんじゃない?
監査でいちいち機器の設定なんか見せないしもし見せてもその時だけ直せばいいし。
Re: (スコア:0)
顧客にも認証機関にも隠してテレワークをするってこと?
それだとテレワーク・デイを推進してますって宣伝できないじゃん。
Re: (スコア:0)
NEC居た時やってた人居た。
専用マシンで回線も別だったかな。
Re: (スコア:0)
Re: (スコア:0)
「ま、普通そう考えるよね。理由有るのよ。」の返答で予想はしてました。
Cisco等のVPN脆弱性を把握してたのでしょう。ニュース見て確信しました。
Re:ダイヤルQ2のコスト大丈夫? (スコア:0)
外部への情報漏洩がきになるなら結局そーなる
専用回線(低価格ならNTTのフレッツ光VPNとか)に
企業への接続に適した専用マシン(業務環境に接続するためのもろもろツール)
になるわな
ちなみに大手やSI業者の営業部門はとっくに
テレワークできる環境にはなってたりする
(客からのクレーム対応を準備したらそーなったというだけ)
Re: (スコア:0)
違うな。
大抵の企業は監査をパスしたらセキュリティを確保できたことになると思ってる
が正解。
Re: (スコア:0)
あらゆる業務を持ち帰れるようにするならともかく、大抵の企業なら持ち帰って良い業務を決める。
ネットはVPNにすればいいし。監査時にもそれで説明すれば良い(実際には監査前に相談が入るだろう)。
会社としてそれらがクリアであれば喫茶店だろうと満員電車の中だろうと仕事したっていいと思うよ。
取引先が不安になるとかは全然別の話ね。
Re: (スコア:0)
そうなのかなぁ。
情報は電子データだけではなく、物理的に漏洩してもダメなんじゃないの?
喫茶店で仕事をして、画面をのぞかれるリスクは誰がどうやって排除するんだろうか。
家で仕事をして、家族に会話を聞かれたり、端末を覗き見されるリスクはどうやって排除するんだろうか。
取引先の件は不安かどうかじゃなく、NDAについての話。
普通は家族にも内容を話してはダメな契約になってるよね? というか、対個人か対会社・社員のNDAしか今まで見たことがない。
社外で仕事するときに漏洩するリスク・賠償は、まさか社員個人で何とかしろとでもいうの?
持ち帰って良い業務を決めると言ったって、自社の機密や他社の機密(ISO9001で定めるところの機密ね)に該当しない業務なんて、ほんの一握りしかないと思うよ。
なんというか、電子データでの漏洩に関してはスラドでもよく議論されるけど、物理的な漏洩に対して無頓着過ぎないかな。
記憶屋ジョニィほどは持ち出せまい (スコア:0)
脳内に記憶することで社外に持ち出せる量に限定したらいいんじゃないかな?
Re: (スコア:0)
マジレスすると、そこまで厳密に運用しようとしたらメールでの打ち合わせ日程すり合わせすら機密漏えい扱いになるので現実的じゃない
Re: (スコア:0)
ITの技術面だけを言えば、MSのRMS(FSFとは無関係)などがある。
コンテンツを保護して、出力を制限(スクリーンショットを撮ったり、印刷したり、USBメモリへの保存を禁止すること)ができる。
もっとも、コンテンツを作る側がガチガチに保護をかけてしまうため、受けた側は情報を二次利用するために、同じExcelデータを作り直したり、はては画面をスマホで撮ったりするような本末転倒もある由。