某官公庁の底抜けセキュリティ
某官公庁の庁舎に入っている外郭団体の話である。職員一人に一台のノートパソコンが支給されていた。だがノートパソコンというのは持ち運びが実に容易である。というかそのために作られたパソコンだ。庁舎全体にセキュリティシステムがあるとはいえ、業務上個人情報を扱うためだろう、セキュリティワイヤとケンジントンロックも支給された。
ところがだ。デスクが肝心のワイヤを結びつける構造になっていなかった。で、以下のような素敵な処理が行われた。写真は私が使っていたデスクだが、全員これと同じことをやっていた。
情報セキュアドを持つ身としては「これでは無意味」と進言はしたけれど、時給900円の臨時職員の言うことは通らない。ま、どうせ短期雇用だからと矛を収めた(軽く扱われる職員はロイヤリティも希薄になる)。
だが、さすがに良心が咎めたので、契約延長後の事務所移転(同じ庁舎内だが)に際して、自分の分だけでもまともなセキュリティ状態に変更した。ちょっと使いにくくなるのが難点。
その後、新たに導入されたノートパソコンや外付けハードディスクに関してはまともなワイヤ処理をしたが、かなりの数のPCが底抜けセキュリティ状態にあった。
適正なワイヤ処理を強硬に主張しなかったもうひとつの理由は、鍵の管理が適当だったから。いくらワイヤをしっかり固定しても、鍵で外されたらなんにもならない。2mのワイヤをつけたまま持ち去る方が難しいだろうという判断。USBメモリ突っ込まれたらみんな抜かれちゃうし。
なお、退職時の引き継ぎ事項に書いておいたので、現在は適正に処理されていると信じる。
| 固定リンク
コメント