情報セキュリティ

普段はあるPC周辺機器の会社に常駐しています。
そこで回覧が廻ってきました。
発行元は情報システム推進部。
最近流行の個人情報流出に関しての周知依頼ですが、曰く

・盗難に備えNotePCにはBIOSレベルでロックをかける。

というのがありました。

早速、常駐先の若者が「ロックの方法を教えてください」と来ましたので、本人に作業をさせ、私が横から口答で方法を指示します。
無事、ロックがかかりまして、passwordを入力しないと起動しないようになりました。
「おーできましたねぇ(^-^)」とか言ってこの若者は喜んでいます。
おもむろに精密ドライバーを持ち出す私。
「１０分間、時間ちょうだい」と宣言してそのロックが掛けられたPCをバラし始める私。
CMOSのボタン電池を一度取り外し再び取り付けます。
若者にノートを返し起動するように命令。
passwordを聞いてこないで起動するNotePC。

いやーさすが情報システム推進部。いい仕事をしてくれます。
寝言は寝て言ってくださいね(^-^)

Comentarios

ThinkPadならよかったのにね>情報システム推進部

というか、解除できないHDDロック機構もってないノートPCを、情報漏れしたくない企業で使ってること自体が問題ですね>情報システム推進部

publicado por: COBOO | marzo 18, 2004 11:01

真の情報セキュリティの意味をわかっていないのが問題ですね。
クライアントPCはHDDレスにしてローカル上でファイルを保存させないとかいう形(OSはNetBoot)にしないとダメ。
あと私物持ち込み禁止(携帯電話含む)はやらないといけないんですけどねぇ。管理職以外は手ぶらで出勤させるくらいじゃないと。

publicado por: nature | marzo 18, 2004 11:54

BIOSやHDDパスワードは、やらないよりはやるべきなんでしょうけどね。
私んとこ、仕事でつかう端末は、自社で準備しなきゃならないので、セキュリティ対策は大変です(笑)
ファイルサーバもない環境にも係らず、先日はメモリスティックも半使用禁止となりました（装置にパスワード保護をかけられないやつは駄目らしい）。
ライブラリサーバもなし。
あのー、作成した運用ドキュメントは、どうやって公開・配布すればよいのでしょうか…？

そうこうやってるうちに、近頃は自然と手ぶら出勤になりました(笑)

publicado por: きのっぴ | marzo 18, 2004 13:07

うちも同じ命令が来ましたよ？ｗ
きのっぴさんの言うように「やらないよりは」なんでしょうねぇ
(´-｀).。oO(iPod繋げなくなっちゃった・・・）

publicado por: polaris | marzo 18, 2004 13:59

iPodはダメでUSB-FDDはokだったりする？w

publicado por: nature | marzo 18, 2004 14:23

FDDには鍵つけるくせに、CD-Rは野放しなﾜｹﾜｶﾒな会社ｗ

publicado por: polaris | marzo 18, 2004 14:25