[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01177] 前提条件 - 連絡窓口の守秘義務
- To: security-talk <security-talk@xxxxxxxxxxxxxxxxxxxx>
- Subject: [stalk:01177] 前提条件 - 連絡窓口の守秘義務
- From: AIDO <aido@xxxxxxxxxxxxx>
- Date: Sun, 03 Feb 2002 17:23:53 +0900
┏━━━━━━━━━┓ ━━━━━━━━━━━━━━━━━━━━━━━
┃ 売上不振で ┃◆◆楽天市場ECノウハウ本プレゼント!◆◆
┃悩んでいませんか?┃ ⇒ http://common.rakuten.co.jp/cl/?i=473
┗━━━━━━━━━┛
━━━━━━━ 8000社が選んだ!ユーザーからの支持もNO.1!━━━━
------------------------------------------------------------------------
AIDOと申します、memo-MLでこの提言を知り、こちらでの議論に参加させて
いただきまく存じます。
顧客にウィルスを送付してしまった場合、発見は時系列に
1.感染し、発信したクライアントPCのウィルス対策ソフト
…発見者は自社エンドユーザー
2.クライアントPCから自社ドメインを出るまでのウィルス・スキャンGW
…発見者は自社のセキュリティ管理者、LAN管理者
3.顧客のウィルス・スキャンGW
…発見者はの顧客のセキュリティ管理者、LAN管理者
4.受信したクライアントPCのウィルス対策ソフト
…発見者は顧客エンドユーザー
顧客がウィルス・スキャンGWを使用していれば、更新ファイルのUpdateの
頻度から4.は可能性が低いと想定されます。
(クライアントの更新ファイルは出張、休暇等で配布が遅れる場合がある)
1.の場合の連絡方法の前に、前提としてリテラシを行うことが挙げられます。
最優先事項=顧客の信頼
そして1で有り得る問題として、管理者への連絡が遅れ、更に他の顧客へ被害が
広がる恐れがあることを防がねばなりません。
リテラシとして
・早期連絡をしないと被害が拡大すること、その影響が拡大することを教育する
・連絡者は窓口に直接連絡を行い、窓口はインシデント対応に必要な範囲外の
部分に対しては守秘義務を負う。
を挙げたいと思います。
私の経験で、感染者が処罰を恐れて正規の窓口ではなくPCに詳しい同僚に連絡する
場合がありました。これで感染が広がる可能性もあり、Helpデスクと同様に全社的な
インシデント対応デスク(CSIRT)を用意する必要があります。
自分に不利な情報を偽る場合もあり、「守秘義務」は今後課題となっていくと
考えております。。
--
AIDO mailto:aido@xxxxxxxxxxxxx
FingerPrint
CEFA 0A56 A34A ECC8 B1A1 5DC4 25B2 2DBB 31EF 7DF0
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
クルマがいっぱい!! レースクイーンもいっぱい!?
http://car.infoseek.co.jp/CarTop?pg=cartop.html&sv=KA&svx=971122