[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:05417] Re: 個人情報取扱事業者について



根津です。

"FUTAGI, Masaaki" wrote:
> ここのところは、私も今悩みながら会社のセミナーで喋る資料をまとめて
> たりします。ネットワークフォレンジックってデータが取れすぎて、結果
> として管理をきちんとしないと大変なことになりかねないんですよね。
> 
> 当然、キャプチャ機器そのものの物理的な管理や、アクセス、操作ログの
> 取得、保全といった問題も出てきますし。

一方で、Forensicで取れたデータにアクセスできる側の人間の権限とかその他は
どういう風に設定すればよいのか?やどういう資格があればアクセスできるレベル
なのかなどのいわゆる機密アクセス権限のレベルや資格付けをどうするかというのも
管理しないといけない(軍隊みたいに)のではないかと思ったり思わなかったり
するのですが、識者の方の意見を拝聴してみたいところです。

-- 
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会      : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
 ※「Sambaファイルサービス管理リファレンス」好評発売中
    http://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-0688-2
 ※「802.11セキュリティ」http://www.oreilly.co.jp/BOOK/80211security/
    802.11セキュリティサポートサイト: http://www.famm.jp/wireless