30代からの再勉強日記(ビジネス系/IT系の一般論の理屈を考えてみる)

徐々に、新たなタスクを起こし任せる側になりました。将来検討のためにも、一般論やセオリーを勉強・考察し外部へ共有する事で学びを深めたいと思います。皆さんにも役立つ所があれば幸いです。※最近ミッション変更となり、更新頻度落が落ちます。

【ネタ】 LINEの行政指導

 LINEは使用している人が多いと思います。他人事ではないですよね。

 

本記事の3つのポイント

・アクセス権:担当者にフルアクセス権を渡していた。

       業務に必要な最小権限にすべき

・ログ:誰がいつ個人データを見たのか、詳細なログが残っていなかった。

       不必要な利用や流出がないか、取るべきだった。

・監査:定期的な監査を途中から廃止した。

       

 監査を何故廃止したんですかね。監査自体は収益を生む行動ではないので稼働かけたくなかったんでしょうか・・・

 稼働を優先するのか、統制を意識して厳しめのルールや確認をするのかは企業方針で大きく変わりそうな所ですね。ただ、しっかりやる所が損をする仕組みは避けたいですね。

 

 

xtech.nikkei.com