意外に危ないメーリングリスト運用 − @IT情報マネジメント
Notesの話ではないですが...ケースの内容を抜粋したもの↓ ケース1 退職者に社内情報が筒抜け 退職者が退職後もメーリングリストを受信できていて、社内情報が筒抜けであったことが発覚した。 ケース2 社内機密情報が2ちゃんねるなどの掲示板に掲載 機密情報がインターネット上の掲示板経由で第三者に漏れているという事態が発生した。 ケース3 中途採用の人には届かないメーリングリスト もちろんそんなメーリングリストが存在することすら知る由がなかったため、日常業務で大変な不便を強いられていた。 ケース4 当初の目的から外れるメーリングリスト メーリングリスト上で社内生活のありとあらゆる情報が共有され、噂話や会社の不満まで共有されている。登録するメールアカウントを社内のものに限定していないと、退職者に対していつまでも内容が届けられるというコトもあり得るだろうし、 コレが発生するのは、退職者が発生した場合、どのような権限を剥奪するべきなの化という内容が、きちんと徹底されていないから。 社内機密情報を流すメーリングリストだった場合、社外メールアドレス(その後のログに残りにくい場所)の登録は論外だし、 ユーザの行動を把握するといったことを怠っていると、結局、何処から漏れたのか?ということがわからなくなる。 中途採用者へ届かないのも、新規に人員採用や人事異動が発生した場合に、 どんな権限を付与してといったことを情報システム部門が把握していないと、発生しやすい。 コレは、ファイルサーバのアクセス権や、NotesDBへのアクセスにもいえることだと思う。 記事内に、メーリングリストの内容を外部に漏洩させないような対策を書かれていますが、 メーリングリストだけではないと思うので、もう一度、社内の状況を再確認したい。