システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

社内システム管理者の操作記録は重要

先日のベネッセの顧客情報流出で社長さんの対応が一昔前の「自分たちが被害者」「賠償は考えていない」「ジャストシスム社はデータを使うな」「一転して賠償はする」「通信教育会社としては考えられない様な事務処理的なお詫び文書送付」と言うような無責任、一貫性の無いものでした。社長になってすぐだったのでマスコミの追求も緩かったように思います。通信販売や顧客情報の管理についての知識が無いのになぜ社長を引き受けたか不思議です。中小企業でしたら存続の危機レベルのインシンデントになります。幸いにも管理者の操作記録があったので原因の特定ができました。

情報システム室

このようなタイプの経営者の元で働くシステム管理者は余計な負荷がかかります。今なおサーバーのリプレイスで苦労している社内システム管理者が多いのはシステム知識の無い年配の経営者が多いようです。一方最近の若手の経営者はシステムはなるべく社内で管理し投資も積極的です。

社内システム管理者は社内の全てのデータ操作が可能になります。社内システム管理者時代にセキュリティサプライヤや監査法人にセキュリティ監視システムの導入相談した時「社内システム管理者であるあなたの操作記録が最も重要です」と言われたことを思い出します。この操作ログは管理者自身を守るためにも有用です。当時費用はかかりましたが、特定のフォルダへのアクセスなどを検知するとメール送信してくれ、全てのアクセスログを記録するシステムを導入しました。今では同等機能のシステム価格は半分以下になっています。
関連記事
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation