本日関連会社の情報システム部門から、入退出カードの棚卸しをしているので、カードの番号及びそのカードで入退出可能な拠点を申告して欲しいというメールが来た。
まったく、このお粗末さは何なんだろう。 もし、僕がたまたま本来入出権限を持っていない拠点に入退出でき、かつ悪意があったとしたら、こんな質問に素直に応えるだろうか?
ご丁寧に、質問のあとにはセキュリティポリシーが記載され、それを確認したかを聞いて来ているんだけど、まずはあなた方がセキュリティの基本をお勉強したら? という感じだ。
昔々務めていた会社では、製造拠点に勤務していた時期が有り、何棟も建物のある拠点のなかの事務所棟で深夜残業をしていたときに、警備会社から電話がかかって来た。
警備会社「いま、そちらのxx棟でセキュリティエラーのアラートが出ているのですが、どなたかまだ仕事されていますかね?」
僕「あの...もし私が泥棒だったら異常はありませんって言いますけど、それでいいの?」
この後、警備会社が本来するべき確認巡回に飛んできたことがあるが、まさにこのレベルだ。