2009/10/19
[IT業界の裏話-0336]客先で自分のPCが差し押さえられたら?
┏━━━━━◇_コンサルティング業界の面接テクニック_◇━━━━━━ ┃ ┃ ┃「どうっすか?結構自分では悪くないって思っているんですけど。」 ┃ ┃「ホントに残念だけど、キミがこれまで内定をもらえなかった理由がよ ┃ く分かったよ。それじゃ、いつまでたってもムリだ。だって●●●● ┃ が含まれてないんだもの。」 ┃ ┃ ┃ はたして、圭介に欠けていたものとは何だったのか? ┃ 内定をもらえなかった理由とは? ┃ ┃ http://www.canter.jp/it-ura/infotop/it-ura-a01_prod_it-cons.php?0 ┃ ┃ ┃ 2009年10月19日発行(5000部) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■■■ ■■ IT業界の裏話-------------------No.336 ■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ バックナンバー:http://it-ura.seesaa.net/ どうも、吉澤準特です。 マイクロソフトの子会社とT-Mobileが クラウド上のユーザデータを吹き飛ばしたことが話題になりました。 『ネット史上最大の惨事、 マイクロソフト子会社がユーザーデータを全て消失?』 http://it-ura.seesaa.net/article/130098291.html 原因はシステム異常によって ストレージバックアップに失敗したためですが、 その後、データの大部分を復旧することが可能と判明したそうです。 ただし、この結果、 Microsoft/Sidekickはダウンタイムのペナルティーとして 1日70万ドル以上を支払う可能性が出ているそうです。 まだ復旧中ですから、 最終的にいくらのペナルティになるのか分かりません。 クラウドサービスの怖さを感じさせたニュースです。 ▼ INDEX ▼ -------------------------------- ■ 業界裏話 :客先で自分のPCが差し押さえられたら? ■ Hot Topic :今、企業に求められるパンデミック対策 ■ レポート提供 -------------------------------- mixiをされている方、マイミク登録してくれると嬉しいです。 http://mixi.jp/show_friend.pl?id=283143 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ 業界裏話 :客先で自分のPCが差し押さえられたら? ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ IT業界って客先常駐が多いですよね。 この数年、セキュリティ事件が数多く発生していますけど、これを受けて ある程度大きな企業であれば、協力会社や派遣社員などの外注が社内常駐 する際、契約書とは別に、個人単位でセキュリティに関する誓約書を書か せるところが増えてきました。 私の知る限り、その文面には、「セキュリティインシデントが発生した場 合、調査に全面協力します」的な文言が大抵書かれています。でも、この 文面を真正面から解釈すると、実は相当に恐ろしいと私は思うのです。 これって、あなたの行動が原因で情報漏洩絡みの損害がクライアント企業 に生じた場合、状況証拠として作業PCの差し押さえもあり得るわけですよ。 一般的に、客先に出入りしている管理職レベルの人なら、自分のPCに自社 の機密データをいくつか抱えているものです。他にも、以前他社に常駐し た際に作った成果物などがたんまりPCの中に蓄積されていることも想像で きます。 これを全部差し押さえられたら、自分の会社の機密漏えいになってしまい ます。分かりやすい例を出して説明してみましょう。 あなたはI社の金融系エンジニアです。この3年間、A銀行で基幹システム およびサービスの保守・運用に携わっていました。今年からはB銀行に常 駐してプロジェクトを進めています。 しかし、運悪くあなたの所属するプロジェクトのいずれかのPCに未知の コンピュータウイルスが侵入し、今所属しているB銀行の資料が一部ネッ トに流出していることが分かったとします。このため、B銀行では当該 プロジェクトにかかわっている人の作業PCを全てデータチェックするこ とになりました。この結果、あなたのPCもB銀行に一時押収されていまい ます。 このとき、あなたのPCにB銀行以外の機密データが入っていたらどうしま すか? 仕事をスムーズに進めるため、過去のプロジェクトで作った資料やデータ は全てPCのHDDに保存していた、他チームが作っていたいくつかの重要な 経営管理資料も一緒にコピーしていた、なんてことは結構よくある話です。 これを押収された場合、今度はA銀行のデータが情報流出ということにな ってしまいます。 こんなことになったらどうするんですかね?私がこんな状況に陥ったら、 業界から抹殺されてしまうくらいヤバイです。 作業は必ずクライアント貸与PCでを使う、自社PCには過去のデータを保存 しない、など対策を練っているIT企業もありますけど、おざなりにしてい るところをもあるみたいですよ。 あなたの会社もあなた自身も、大丈夫ですか? (コメントやブックマークはこちらのリンク先へ) → http://it-ura.seesaa.net/article/130535085.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ Hot Topic :今、企業に求められるパンデミック対策 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ これまでの広域地震災害を中心とした内閣府中央防災会議での議論では、 “ライフライン維持”が重要ポイントとされていた。 しかし、強毒性の新型インフルエンザの拡大・蔓延のシナリオでは、まず 人的リソースの縮退が起こり、それが製造・流通・サービスなど様々な企 業の経営リソースに伝搬、その影響が長期間かつ広範囲にわたる。 したがって、社会機能全体をマヒさせないためにはライフラインのみでは なく、より広い範囲の事業者がその社会機能における役割を果たす必要が ある。 パンデミックBCPでは、各企業の事業活動を、ライフライン維持ではなく社 会機能全体を維持する機能として捉えるため、事業継続を要請される事業 者は、従来のライフライン維持事業者より広くとらえられる。 パンデミックBCPでは、地震災害や火災を想定した従来のBCPとは違った視 点を持つ必要がある。例えば、地震災害では、自社のオフィスや工場、情 報システムなどの経営リソースが被害を受けることに加えて、電気や交通 など社会インフラが停止することで、業務全体が一旦ストップすることを 想定する。 そして、 BCPでは、いかに短い時間で業務を再開させるかという点に主眼 を置いて対策を検討してきた。 しかし、パンデミックBCPでは、社員・顧客の安全確保や感染拡大防止のた めに、不要不急の業務については、いかに企業自身や顧客に与える影響が 最小となる状態で業務を停止できるかという点での対策検討が重要になる。 パンデミックBCP策定では、顧客や取引先への影響を最小限に抑えて不要不 急の業務を停止させること、そして重要業務に絞りそれを継続させること がポイントになる。そのためには、業務停止のインパクトを適切に把握し 停止する業務と継続する業務をあらかじめ決めておくことが重要である。 さらに、重要業務を継続させるためには、関連業務との関係や業務委託先 との連携も欠かせない。 特に、パンデミックBCPではITが稼働していることが業務継続の前提となる ケースが多く、システム運用部門やITアウトソース先との連携が非常に重 要である。 ITが停止した際の影響を最小化するためには、ITが停止した場合に継続業 務にどのような影響が起こるのかを正しく把握し、どのシステムが稼働す ることが不可欠なのか、どのシステムは停止しても影響が少ないのかにつ いて、業務側とシステム運用側の認識を一致させておくことが重要である。 また、システム運用側においても人的リソースの不足が起こるため、少な い要員でシステム運用が可能になるように、日頃から運用業務や監視業務 の効率化・省力化を図ること、複数チームで相互に運用・監視業務をバッ クアップできるようにクロストレーニングを行っておくこと、そして最終 的には、システム停止による影響度の小さいシステムを停止させ重要シス テムに絞って運用を行うなど、少ない人数で重要システムを運用できるた めの対策を準備して具体化しておく必要がある。 ・・・ ・・ ・ 続きはキーマンズネットでお知らせしています。 以下リンクから登録後、キーマンズネット内の検索ボックスから 「企業に求められるパンデミック対策」でチェックして下さい。 → http://it-ura.up.seesaa.net/item/20071012_keymans.htm?336 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ レポート提供 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【吉澤準特が提供するレポート】 ----------------------------------------------------------------- 下記リンクをクリックして頂くと、メルマガ登録兼レポート取得画面が 表示されます。2種類のメルマガに登録されますが、すでにメルマガに 登録いただいている皆様は重複登録はされませんのでご安心ください。 現在、3つのレポートを公開しております。 ▽「最新会議運営の基本と実践がよ~くわかる」無料版 http://it-ura.up.seesaa.net/item/report_request_it-ura-010.htm このレポートは、会議のベストプラクティスは何なのか、ファシリ テーションとはどのように実践すべきなのかを、会議の現場の視点 から解説したガイドブックの無料レポート版です。 書籍はこちらから入手できます。→ http://tinyurl.com/3boldw 【定番レポート】 ▽できる人の9つの法則 http://it-ura.up.seesaa.net/item/report_request_it-ura-006.htm ▽コンサルタント直伝!コミュニケーションのプロになれる! → http://it-ura.up.seesaa.net/item/report_request_consul1.htm ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【文書名】 IT業界の裏話 【発行者】 吉澤準特 【連絡先】 juntoku.yoshizawa@gmail.com http://mixi.jp/show_friend.pl?id=283143 【ブログ(バックナンバー公開、メルマガ申込・解除)】 →IT業界の裏話 http://it-ura.seesaa.net/ 【外部メディア好評連載中】 →インフラコンサルティングの最前線(CNET Japan掲載) http://japan.cnet.com/blog/0040 →ファシリテーションで会議を変える(EnterpriseZine掲載) http://enterprisezine.jp/article/corner/2/ →デキるシステム担当者のスキルノート(EnterpriseZine掲載) http://enterprisezine.jp/article/detail/1750 →はじめてでもわかるITIL解体新書 (EnterpriseZine掲載) http://enterprisezine.jp/article/corner/19/ 【 著 書 】 →「最新会議運営の基本と実践がよ~くわかる本」 出版社:秀和システム http://it-ura.up.seesaa.net/item/20070301_publish.htm メルマガの相互紹介も募集しております 配信解除/メールアドレス変更は「IT業界の裏話」からお願いします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright(C)2004-2009 吉澤準特 引用元を示した転載はOKです。 編集後記) セキュリティ対策、BCPパンデミック対策、 いずれも起こってから対策したって遅いんですけど、 痛い目にあってからじゃないと 必要性を痛感しないんですよね。
