151 - [´・ω・`] 91.203.144.194 2022/06/10(金) 17:25:24.58 ID:c/57xV7N0
冬弁@fuyuben
日弁連で議決された?弁護士情報セキュリティ規程に基づく安全管理措置を講ずる義務の具体的な内容ですが、どこまでが義務なんですかね?
・EDR、NGAV、EPP、次世代FWの導入(ウィルスソフト導入だけではNG)
・オフラインバックアップ(完全性確保?)
・既知のセキュリティホールは全て対策する
ランサムウェアやマルウェアに感染したら、弁護士情報セキュリティ規程上の義務違反として、懲戒事由になるんですかね。。FAQにはもごもご書いてますが、なりえそうですよね。というか、綱紀委員会や懲戒委員会にサイバーセキュリティの専門家はいるんですかね。素人に判断されるのはちょっと。。
これって、ランサムウェアの攻撃側からすると、二重脅迫に加えて、懲戒請求するぞ脅迫もできるようになりますよね。懲戒請求は何人もできますので、ランサムウェアの攻撃側もすることができるわけで。
まさかの三重脅迫w
https://twitter.com/fuyuben/status/1535166293506019329
どことは言わんがランサムウェア営業繰り返している事務所に感染させたい