[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:01409] Re: IDS の目的って?
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:01409] Re: IDS の目的って?
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Mon, 02 Dec 2002 23:34:24 +0900
はまもとです。
On Mon, 02 Dec 2002 13:24:12 GMT
enomoto <enomoto@xxxxxxxxxxxxxxxx> wrote:
> 便乗質問ですが
> 下のような事って本当にできるのですか?
ポリシー違反をリストラの道具に使っているところもありますが、ポリシーの
本当の目的は、社員がコンプライアンス(法令)違反を起こさせない点もあります
から、悪い面ばかりではなくてポリシーで社員(自分自身)を守る意味もあること
をご理解ください。
> 会社の中で会社が実行するのであれば
> 会社がでっち上げみたいな事をやり
> リストラに利用できるような気がするのですが。
でっち上げさせないためのPKIなんですが。。。^^;
ようは、その時間軸における実証性を第三者的に証明できる仕組みじゃないと
だめだとおもいます。そういうインフラは独自で作ろうと思えばできますが、
そういう用途に使える公的なPKIがないですし、法的な裏づけもないですから、
刑事的な証拠責任までにはならないのではないかというのが以下の書き込みです。
ただ、会社組織内での仕組みやルールでも、民事訴訟の損害賠償請求などには
使われたりしますので、民事訴訟を仕掛けることは可能だということです。
まぁ、普通のクリアテキストのログでも、最近は証拠になったりしますから、
ここまで厳密な証拠性でなくてもよいのかもしれませんけどね。
ちなみにこれらは、法令違反による刑事罰や、会社に何らかの損害を与えた場合
の民事訴訟の事例なので、まっとうに仕事していれば、関係のない話だと思いま
す。
> >IDSじゃ無理です。情報マネジメントやドキュメント管理系のアクセス権限が
> >はっきりしたものと、その時間と証拠をちゃんとあとから第三者的に証明できる
> >ようにPKIか何かと組み合わせなきゃだめだと思います。
> >それでも刑事告訴は難しいかな。民事訴訟で社会的に抹殺するくらいはできるか
> >もしれませんが…
ちなみにこれらは、法令違反による刑事罰や、会社に何らかの損害を与えた場合
の民事訴訟の事例なので、まっとうに仕事していれば、関係のない話だと思いま
す。
+---------------------------------------------------------------------
| はまもと
| ■セキュリティスタジアム 2001
| http://sec-stadium.hawkeye.ac/
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
今までは IEだけで ゴメンナサイ
http://www.infoseek.co.jp/Sidebar?pg=sbar_install.html&svx=971122