職員、社員が退職後、やるべきことを怠ると不正アクセスの被害に遭う

- PR -

公務員、会社員、いずれは定年退職、自己都合による退職などで職場を去っていきます。

職場の電子化が進んでいると

PCやサーバー、各システムなどに退職者のアカウントが残っています。

退職時のマニュアルなどを作成し、遺漏なき手順で実施している職場は今回のような問題は発生しないでしょう

一方、職員、社員が退職後、アカウントをそのまま、または、共通のアカウントで作業するような職場は大きな問題を抱えることになります。

共通アカウントは、できる限り使いわない方針が望ましいですが、利用する場合でも定期的なパスワード変更手順、関係社員の退職時にパスワード変更を実施する手順などを設けたほうがいいです。

基本は、個人に職場データにアクセスするためのアカウントを配布し、退職とともにアカウントを削除するような手順が必要です

システム個々のアカウントは廃止して、職場全員を適切に管理できるActiveDirectory(Windows系)のようなディレクトリ・サービス・システムを導入しておくのが望ましいです。

集中化によるデメリットもありますが、アカウントが分散している状況を放置しているリスクに比べればメリットのほうが遥かに多いです。

職場の規模を問わず、
ユーザ管理の基本は、LDAP（Lightweight Directory Access Protocol）ですね＾＾

市施設を勝手に予約　７３歳男、不正アクセス容疑で逮捕

大阪府東大阪市のスポーツ施設の予約管理システムに不正に接続したなどとして、
府警は３日、東大阪市荒本新町の無職内山亮介容疑者（７３）を不正アクセス禁止法違反容疑などで逮捕した。
内山容疑者は市公園管理事務所に昨年まで勤務し、施設の受け付け業務などを担当。「他人より自分が先に解雇され怒りを覚えた」と供述しているという。
- PR -