自殺等の証拠保全→初期保全ができていないと、後々、データを出す出さない:出せる出せないの問題が混ざってきて、ここに感情も入るので、相当ハード…潔白の証明もできなくなる。 企業のデータは消すことも大事だが、残すこと、残し方も大事 #sosailt #seckansai
2022-06-08 20:29:06データを復元できないことを検証することは大事だけれども,データを保全しておかないと後でえげつないことになる. なのえ保全すべき情報を明確にして保全しておくことも大事 #sosailt
2022-06-08 20:29:45証拠保全が不十分であったことによる善管注意義務違反。興味深い。 取締役の安全配慮義務違反を否定する証拠がなくなることは容易に考えられるけど、証拠保全そのものが善管注意義務違反になるケースがあるかは、手続過程の適正さと内部統制に関連して面白そう #sosailt #seckansai
2022-06-08 20:32:09当たり前だけど、大切なこと。 ランサムで一番悪いのは、攻撃してきた奴。 当たり前、といえる従業員対応をしている会社は回れ右していいです。そうじゃない人、あとで職員室にきなさい。 #sosailt #seckansai
2022-06-08 20:33:58医療機関は、保全と診療継続の二択なら、診療継続しか選択肢はない。 最大限保全の努力をするが、保全が診療を妨げるなら、批判覚悟で診療再開準備を選ぶ。 院内SEも医療従事者。 #seckansai
2022-06-08 20:34:30ランサム被害は、とにかく復旧、何が何でも復旧、となるよりも、計画とそれに従った対応。 データ復旧ができる見込みの計画とできない見込みの計画の把握が重要! 確かに…できない見込みがあるなら、損害の極小化は超重要だし、拡大損害についての賠償は免れうる #sosailt #seckansai
2022-06-08 20:36:04組織としての目標の共有化:こんなはずでは…を防止するための目線あわせは大事。 →これ、やっておかないと、上層部が勝手に変なプレスリリースしてあとから爆発しかねない… #sosailt #seckansai
2022-06-08 20:39:37データ復元の可能性は空き領域にある! 空き領域は暗号化キーの購入不要。復元可否は、消える前のデータ構造・機器や、データの消し方が重要。 なるほど…… #sosailt #seckansai
2022-06-08 20:41:08バックアップデータはまるごと消えていることが多く、そうすると、まるごと残っていることも。そこから復元できることもある。あくまでも「こともある」 #sosailt #seckansai
2022-06-08 20:46:22