アカウント名:
パスワード:
>りそな銀行が顧客情報33万件を紛失するという事件>保管期限を過ぎた書類と一緒に誤って廃棄した可能性が高い
保管期限を過ぎた書類の廃棄方法は、顧客情報を紛失と表現しなければいけないほど適当な方法で廃棄しているということ?こっちのほうが問題。
保管期限を過ぎた書類の廃棄方法は、顧客情報を紛失と表現しなければいけないほど適当な方法で廃棄しているということ?
タレコミ文からリンクされている共同通信の記事を読みましたが、「紛失」と表現しているのは、破棄と紛失が似たようなものだからではないでしょう。
保管期限が過ぎた書類と一緒に廃棄したことが確実なら、「紛失した」ではなく「誤って破棄した」と表現するでしょうね。絶対に破棄したとは言い切れないから、「紛失した」と表現しているのだと思います。
「たぶん」保管期限が過ぎた書類と一緒に廃棄した (だから漏洩はしていない) のだと思う
ちょっと話はずれますが、紛失や誤廃棄から流出したケースって、実際にどのくらい発生しているんでしょうか? 昔読んだ本で、ゴミ箱あさりで内部情報を入手して、というのが、アメリカで実際に行われていたような話が書いてましたが、日本でそういった、廃棄・紛失から漏洩事件に発展したケースは無いのかなぁ、と。 下記のページのように、「流出・漏洩」と「紛失・廃棄」をひとまとめに「流出・漏洩」としていると、違和感を感じるんだけど http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1953 [so-net.ne.jp]
そも、「流出」という言葉には、持っている個人情報が自身のコントロール外に でてしまうことを指すので、「流出」の中に「紛失・誤廃棄」は含まれてもおかしくはないです。
そういえば、確かにそうですね。 よく、セキュリティ対策の教科書に「まずはリスク評価」という話が出るけど、実際に悪用された事が少なければ、直接的な被害額の期待値は十分小さくて、それ以上に世間が騒ぐから、風評被害の方が大きい、というのが現実かなぁ、と。 といっても、PC 一つの紛失でも、管理者権限を持つアカウントでオートログオンだったら、論外、って気がする(^^;
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
つーかさ (スコア:0)
>りそな銀行が顧客情報33万件を紛失するという事件
>保管期限を過ぎた書類と一緒に誤って廃棄した可能性が高い
保管期限を過ぎた書類の廃棄方法は、顧客情報を紛失と表現しなければいけないほど適当な方法で廃棄しているということ?
こっちのほうが問題。
そういう意味ではない (スコア:4, 参考になる)
タレコミ文からリンクされている共同通信の記事を読みましたが、「紛失」と表現しているのは、破棄と紛失が似たようなものだからではないでしょう。
保管期限が過ぎた書類と一緒に廃棄したことが確実なら、「紛失した」ではなく「誤って破棄した」と表現するでしょうね。絶対に破棄したとは言い切れないから、「紛失した」と表現しているのだと思います。
紛失→漏洩はどのくらいある? (スコア:1)
ちょっと話はずれますが、紛失や誤廃棄から流出したケースって、実際にどのくらい発生しているんでしょうか? 昔読んだ本で、ゴミ箱あさりで内部情報を入手して、というのが、アメリカで実際に行われていたような話が書いてましたが、日本でそういった、廃棄・紛失から漏洩事件に発展したケースは無いのかなぁ、と。
下記のページのように、「流出・漏洩」と「紛失・廃棄」をひとまとめに「流出・漏洩」としていると、違和感を感じるんだけど
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1953 [so-net.ne.jp]
Re:紛失→漏洩はどのくらいある? (スコア:1)
が、「紛失」として公表されている場合、「不正利用の形跡はない」で締めくくられるのが多く、
紛失・誤廃棄から悪用されたケースはあまり見つかりませんでした。
昭和シェル石油での紛失事故 [security-next.com]が該当しますかね。
これはクレジットカードを使って不正アクセスがあったので調べてみたら、
昭和シェル石油でクレジット利用控えが無いことに気づいた、と。
紛失というより盗難の可能性が高いわけですが、盗難とも言い切れないので紛失と
発表したんだと思います。
ゴミ箱あさりは悪意を持って行われるので事件性は高いでしょうが、
過失による紛失とは分けて考えたほうがいいかと。
>> 下記のページのように、「流出・漏洩」と「紛失・廃棄」をひとまとめに「流出・漏洩」としていると、違和感を感じるんだけど
そも、「流出」という言葉には、持っている個人情報が自身のコントロール外に
でてしまうことを指すので、「流出」の中に「紛失・誤廃棄」は含まれてもおかしくはないです。
Re:紛失→漏洩はどのくらいある? (スコア:1)
そういえば、確かにそうですね。
よく、セキュリティ対策の教科書に「まずはリスク評価」という話が出るけど、実際に悪用された事が少なければ、直接的な被害額の期待値は十分小さくて、それ以上に世間が騒ぐから、風評被害の方が大きい、というのが現実かなぁ、と。
といっても、PC 一つの紛失でも、管理者権限を持つアカウントでオートログオンだったら、論外、って気がする(^^;