1:名無しさん


情シス担当者が見たリテラシーゼロな人たち 「パスワードをPCに貼り付け」「ソフトを勝手にインストール」を超えた1位は

情報システム担当部署に所属するみなさんは勤務先のオンラインセキュリティについてどのような意識を持っているのでしょうか。全国の20~59歳の会社員(契約社員、派遣社員含む)または公務員・団体職員で情報システム担当部署に所属する1000人に調査を実施したところ、勤務先のオンラインセキュリティ全般について4割の人が「不安を感じる」と回答しました。また、見聞きしたことがある勤務先の社員のトンデモ行動については、「業務と関係ないサイトを閲覧」「許可されていないソフトを勝手にインストール」などに回答が集まったそうです。

株式会社クオリティアが2022年7月に「オンラインセキュリティに関する調査」と題して実施した調査です。



見聞きしたことがある勤務先の社員のトンデモ行動(提供画像)

全文はこちら
https://maidonanews.jp/article/14715542

 

7:名無しさん


業務と関係無いのを見るのは基本だろ

 

205:名無しさん

>>7
だよなあ
業務時間の6割はこれw

8:名無しさん


上から目線なランキングだな

 

9:名無しさん


yahooニュース見てる人結構いそう
というか、客先でもよく見る

 

12:名無しさん


ネット草創期は本名はもちろんハンドルネームだったし
どこの誰って知られないようにしてたけど
今ってSNSでも何でも顔出しが当たり前だしな
自分の1日の行動をブログに載せたりもするし

 

131:名無しさん

>>12
逆だよ逆
昔は会社名実名が当たり前で、それでも暴れる奴は暴れてた。
みんな自分に絶大な自信を持ってるエリート研究者ばかりだったからね。
匿名云々はニフティがインターネットに接続したあたりからだよ。当時は匿名と実名で激しい論争があったが数の力に負けて匿名が普通になっていった。

328:名無しさん

>>12
顔写真なんかいつどこに使われるかもわからないのによく平気で出すよなあと思う

34:名無しさん

>>12
昔のアイドル誌なんて、芸能人住所一覧って付録付いてたし、ペンパル募集でマジ連絡先が乗ってた

16:名無しさん


パスワードは5種類ぐらいのランダムパスワードだけ脳内に記憶して、その5種類の並び方を机に貼ってる

 

23:名無しさん


シス管だが1位2位はやるぞ

 

132:名無しさん

>>23
ああ、このリストはおかしいな。
5位意外は運用の中身を見ないと判断出来ない内容だ。このリスト作ったの素人っぽい。

403:名無しさん

>>132
見聞きしたことのある順位だから

24:名無しさん


個人情報がっつり扱う事務用PCでヤフー見てるアホ事務員ならリアルで見たことあるわ
毎日昼食時間や手の空いた時間に必ず見てる様子

 

28:名無しさん


1位が「業務と関係ないサイトを閲覧」って
セキュリティ上そんなにイカンことなんか

 

31:名無しさん

>>28
セキュリティよりは内規の話だよな

37:名無しさん

>>28
そのサイトが安全とは限らんからじゃね

48:名無しさん

>>28
危険性の大小ではなく関係ないサイトを見る人が多いから上位になってるだけだと思う

29:名無しさん


顔本に社内向けであろうプレゼンのパワポの画面を撮影した写真を投稿する奴(ちなみに他社の人間)

 

47:名無しさん


ソース読んどらんけど規制する側なんだから外部サイトに無条件で繋げたり独自アプリをインストール出来るように設定してる自分が無能なような

 

49:名無しさん


gmailをNGにしてる会社はなんなのよ
それでミーティングはzoomでとか

 

332:名無しさん

>>49
gmailはデフォルトでフィルタリングしたいんじゃね?
許可制にしたいのだろう
ZOOMのミーティングは内容次第だな

378:名無しさん

>>49
Google承認からのアカウント乗っ取りが頻発したからでろ

61:名無しさん


ID,PW管理ソフトも導入してない会社が社員をリテラシないと言うか

 

60:名無しさん


業務と関係ないサイトってセキュリティ関係あるか?

 

67:名無しさん

>>60
うちの会社は誰かが変なサイト踏んでアラート出て問題になったことはあった

78:名無しさん

>>60
これはセキュリティの危険度のランキングじゃないよ
どんな違反行為を見たり聞いたりしたことがあるかというランキングだよ

だから業務と関係ないサイトの閲覧が1位になるのは普通

90:名無しさん


サーバエンジニアだけど、どれも驚かないなあ

 

93:名無しさん


パスワード張り付けに文句を言うなら
3ヶ月ごとに強制でパスワードを変えさせるな。
数字8桁以上で過去使用は10世代くらいNGになるから
マジで覚えられない。

 

126:名無しさん


USBメモリを何の躊躇いもなく職場の端末に差し込む、もランクインしておかしくないけどな

 

128:名無しさん


2位は相当ガチガチな所じゃなければやってる人多いだろ
クソツール渡してくるのが悪い

 

130:名無しさん

>>128
ホワイトリスト型のセキュリティソフトで実行阻止するしかないな

150:名無しさん


仕事が暇な時はネットサーフィン

 

152:名無しさん


使い勝手が悪い上に何年もバグを放置してるシステム開発部が1番リテラシーないわウチの会社

 

158:名無しさん

>>152
直す予算と期間と自由があるとは限らないからな

166:名無しさん


勝手にソフトインストールして情シスはわかるもんなんかね
何千人って社員いるのにいちいち報告とかいくんだろか

 

171:名無しさん

>>166
監視ソフトをカネ払って入れてないと

分からない

186:名無しさん

>>166
うちはわかる
アラートが上がるんで情シスが本人にヒアリングしに行く
情シス舐められてるからあーいとぅいまてーんて反応だが
れっきとした社内規程違反なので、
週次の人事の会議で名前付きで報告される事まで本人は知らないんだろうなぁ

191:名無しさん

>>166
正直インストールされてるアプリの一覧も出せるし、インストール日時も起動した回数も分かるし特定のソフトの起動をできないようにする事も可能や。
一定以上の機密データに指定したファイルはコピーしたり名前変えたりしても追えると知った時はマジでスゲェと思ったよ。

193:名無しさん


わずか1000サンプルで(笑)

 

194:名無しさん


人口1億超える国で1000とか2000とか参考にもならない
最低でも10000(人口の10000分の1)サンプルでヤレ

 

197:名無しさん


英数字記号全部含めて10文字以上
30日に1回パスワード変更
4文字以上重複していたら変更不可

なんて厳しい条件だったらパスワードメモして横に置いとかないと
速攻忘れるわ

 

199:名無しさん

>>197
英文と数字を混ぜればいいだけじゃん?
Howmuch1234ThisisaPen

281:名無しさん

>>197
正直定期的なパスワード更新って手間の割に効果が少ない。
共通で使用するパスワードとかのみ定期的に変更して部署が変わった人や退職者がアクセス出来ないようにする必要はあるけど、
各ユーザーのパスワードを定期的に変えさせても末尾だけ変えたりするだけなので本当に無駄。

227:名無しさん


業務と関係のないサイトを見たことが無いものだけが
石を投げよ