質問者│女性
お世話になっております。
前回パスワードの強度について相談させていただきましてありがとうございます。
今回は私ではなく私の友人の代理で、友人の職場の話という設定で相談させていただきます。
私の職場には、英文の資料(eメールやグループウェア上の情報などコピペできるもの)をWeb上の翻訳サービス(Yahoo!翻訳など)で翻訳して読む人がいます。私はこの行為は見ず知らずの他人に内部資料を渡しているのと同じことだと考えています。
ところがそうは考えていない人の方が多くいます。
そこで質問です。
他の企業・団体ではどういう状況なのでしょう。
気軽に内部資料を外部にコピペしてしまう人が多いのですか?どうぞご教示お願い致します。
システムを構成するハードウェアやホスティングサービスが安価になるにともない、インターネットを利用したサービスの提供も容易に(そして安易に)なってきました。
でも、企業が負うべき責任が軽減されるわけではなく、システムの安定稼働、安全確保はますます重要になっています。
こんにちは。
チームデルタの谷口です。
”これまで事故も無かったので心配ないかと思います。”
おもしろい発言ですね。
僕には何だか、こんなふうにも聞こえますけど、いかがです?
”私は免許を取って10年になるけど、一度も事故を起こしたことがない
だから、これからも事故を起きない。”
やっぱり、心配はなさそうですか?(笑)
情報漏洩や不正な攻撃により実害を被る可能性は割と低いんです。
現状の構成でも漏洩は起きないかもしれません。
しっかり備えれば攻撃の猛威にも対処できるかもしれません。
でも、システムの障害は常に起きています。
障害経験のないエンジニアなど一人もいないと言っても過言ではありません。
だから、貴社が運用するサイトで生じても不思議ではないんです。
一度、
・守らなければいけない情報の価値
・事故や障害によって失う価値
を、再度、ていねいに見積もることをお奨めします。
「シングル構成」としかありませんので曖昧な判断しかできませんが、障害発生時のリカバーについて、どうお考えですか?
サービスの停止で失う利益、顧客に与える損害、そして信頼の喪失。
失うモノは、pin_okooさんが想像する以上に大きいはずですよ。
法人向け(有料?)サービスの提供にシングル構成、加えてDBまでWebサーバと同セグメント(同マシン上?)、顧客情報も同居というのはいかがなものでしょうか。
ご質問から推察すると、外部にさらす最も無防備な場所に顧客情報を置くってことですよね。
これでは回避できるリスクを意図的に高めているようなものです。
もしも貴社の顧客がこれを知れば、間違いなく機会損失が生じると思いますよ。
システムの構成は、『情報の価値』や『信頼』を貴社がどうお考えなのか、がそのまま形になったものですから。
ご参考になれば幸いです。
