B2HS

●zenyを稼ぐたった一つの冴えたやり方 その３

○元職員による弊社への不正アクセス問題における具体的改善策について
http://ir.gungho.jp/html/pdf/prs20060731.pdf

パッと見、内容が重複していて分かりにくい表現だなぁと感じましたが、3度ほど読んだ感想としては、あくまで「やりにくくする」という方針ばっかりかな、という印象です。

横（？）方向の分類がわかりにくいので、縦方向でpickupしてみます。

◇キーワード：業務用ツール
＞業務用ツールの利用状況を適宜監視するための部門をカスタマーサポート本部内に設置（8月初旬予定）
＞業務用ツールのアクセス方法、権限分掌、閲覧・更新記録方式などの改善を行い、データ環境への接続をさらに限定的なものとする
＞業務用ツールのアカウント/パスワード管理規程の見直し
＞業務用ツール類及びデータアクセス環境の刷新
＞業務用ツール及びサービスの開発データ管理業務の改善

◇キーワード：監視
＞業務用ツールの利用状況を適宜監視するための部門をカスタマーサポート本部内に設置（8月初旬予定）
＞社内座席レイアウトの変更により業務環境の死角をなくし、職員間での相互牽制および上長監視のもと業務が遂行できる体制に変更（7月21日実施済み）
＞高セキュリティ端末の利用状態を監視カメラや利用追跡システム等を用いて厳重に監視する体制に変更する

◇キーワード：フロー
＞業務用ツール操作における記録および確認フローの再整備
＞業務内容の精査/見直しによる業務用ツールアクセス権限付与と業務フローの再整備

2次元網羅で挙げているせいもありそうですけど、重複しすぎで実の無い対応にならないか懸念してしまう項目挙げだと思います。キーポイントがぼやけてすぎで…。

一般的に、問題解決のフローって、以下の様になってるじゃないですか。

１．問題点の列挙
↓
２．原因の調査
↓
３．対策案の検討・実施

で、もちろんのことながら本pdfは「対策案の報告」なのですが、その対策案に至るまでの過程があまり見えず、「なんでもかんでも徹底的に改善します！」っていう報告書に見えませんか？

…実際にはGungHoとしても「ここは今の方式でもまぁ大丈夫」「ここは今の方式ではまずい」みたいな差分があったと思います。

逆に言うとこれらの対応が全て不完全だったとすると、
・アカウント・パスワード管理は固定的でソーシャルハッキングが可能であり、
・権限を持つマシンには誰もが触ることができて、
・そのマシンでの作業は他人から見えにくく、
・閲覧・更新記録は情報が少なく、
・作業フローの細かい部分は担当者任せ。
という方式だったことになるのでしょうか。

まぁこういうpdfという形で出てきたのは、やはり各地の機関向けコメントがしばらく必須であるという状況ではあるようなので、しばらく一ユーザとして半分ｗｋｔｋして成果を待つことにでも。

P.S.
どうでもいいんですけど。

・全般的に行頭字下げが無い。
・最初の段落に妙に強制改行が入っている（関わる＜改行＞，プロジェクト＜改行＞など）。

というのが気になります。

P.S.2
「ユーザーの皆様にご心配をお掛けいたしました事を、心よりお詫び申し上げます。 」はちょっと吹き出しましたが。

P.S.3
BOTNEWS更新早いなぁ…。