パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヤフオクの詐欺犯容疑者にヤフー関係社員」記事へのコメント

  • by Technical Type (3408) on 2007年01月26日 2時43分 (#1098512)
    ちょっとニュースを見てみましたが といった所ですね。当社の元業務委託先社員の逮捕について [yahoo.co.jp]のリリースによると、
    > 当社の社内調査で疑わしいと確認できた被害は…19件のオークションで…
    → ならば、他にもありそうですね。
     
    > 今回の件を契機に従業員、業務委託先社員等への教育や職業倫理の育成・向上をさらに徹底して行う
    → 倫理や教育頼みですか?
     
    個人情報漏洩をやった時はYahoo! BBの情報漏えいに関する答申公表、孫氏は「性悪説に立つ」と反応 [itmedia.co.jp]したのに、オークションは完全に、従業員のモラル頼みですか?

    カスタマーサポート業務とあるけど、トラブル担当だったという話もあって、要するに、自分でオークション詐欺の対応をできる立場だったのでは? それで、小額の詐欺なら補償されるので、それで発覚を防いだのでは? そういう事ができてしまうという体制は、今巷で話題の SOX 法上、問題無いのかなと思います。

    今まで判らなかったというのは、非常に問題ですね。だから、

    • 19件の他にもある
    • 他の従業員もやっている
    可能性がありますね。個人情報漏洩事件で、あれ程に再発防止策をすると発表しておきながら、オークションではこれですか。十分に教訓を得ていなかったのですね。
    • by hylom (27448) on 2007年01月26日 3時46分 (#1098517) ホームページ 日記
      かといってユーザーサポートの仕事上、誰かはIDからメールアドレス、氏名を引けないと行けないワケで、結局はそういう個人情報を扱える人の数を絞り、さらにそこには信頼できる人を配置するしか対策はないでしょう。

      ということで、結局個人情報を扱う仕事を外注にだすな、っつう話ですな。

      # コストと安全はトレードオフ、というところでしょうか
      親コメント
      • それは性善説 (スコア:3, 参考になる)

        by Anonymous Coward on 2007年01月26日 7時46分 (#1098529)
        性悪説に立って事はそうじゃない。

        ユーザーサポートの仕事上、誰かはIDからメールアドレス、氏名等を引けるのは当然だけど、
        それを他用・流用する事を出来なく・困難にすればいい。

        それら作業に対する監視カメラの設置はもちろんの事、
        サポート人員が利用するPCから上で実行するアプリケーションの制限は当然として、
        Webのアクセス先やメールの発信先の記録や制限もやるべきでしょう。

        サポート業務専用のプラットフォームは必須でしょう。
        社内での連絡・報告等も専用のプラットフォーム上で行うべきだし。

        当然物理的なデータの持ち出しに関しては厳重にチェック。メモ等も禁止で。

        必要であれば、オークションIDやメールアドレスをサポート人員には非表示にすることも可能でしょうし。

        それにより「信頼出来る人員」なんて性善説に基づいて逆にコスト高になるような事はする必要なくなります。
        親コメント
        • Re:それは性善説 (スコア:2, すばらしい洞察)

          by hetareDAIO (17407) on 2007年01月26日 7時54分 (#1098530) 日記

          「信頼出来る人員」なんて性善説に基づいて
          そもそも、現時点では「信頼」というパラメータが定量的にはかれる訳じゃないですからね。基準にするのはどうにも難しいのではないでしょうか。だからこそ、
          他用・流用する事を出来なく・困難にすればいい
          ということなんですよね。嘘発見器が役に立つとは思えません(笑)。
          --
          ほえほえ
          親コメント
          • by jerry_fish (32739) on 2007年01月27日 1時29分 (#1099044) 日記
            >そもそも、現時点では「信頼」というパラメータが定量的にはかれる訳じゃないですからね。

            信頼ははかれませんが、信頼出来ない基準は設置できる訳で、
            信頼できない人物の排除は必要だと思います。

            仕事量や業務上のトラブルから行方不明
            保証人に連絡を取ろうとしたら、保証人も行方不明なんて話を複数聞きました(上司の苦労話として)
            実際、自分の職場にも無断欠勤の常習→出勤拒否→自宅に不在
            →親元に連絡したら借金取りと間違われ、本人は夜逃げという事態や
            1度目の徹夜で出勤拒否→夜逃げ→保証人にも連絡つかず、セキュリティカード持ち逃げとかetc

            自分の周囲や上司の話だけではサンプル数は絶対的に少ないですが(10にも満たない数なので)
            契約期間が3ヶ月以下で更新を続けるタイプの派遣スタッフに問題が多いように見受けられます
            そして大きなトラブル(犯罪行為等)を起したスタッフは
            その後、本人も保証人(親)も連絡が不通になるってことでしょうか
            実際のところは保証人が夜逃げしたというより、
            保証人欄に適当な連絡先を記入して書類提出してるってことでしょう
            なので最低限、就業前に保証人に電話連絡を取るとか
            職務経歴書からヤバそうと感じた人は少し調査するとか
            ちょっとした対応で小さなトラブルの何割かは防げる筈で、
            小さなトラブルを防ぐ事で大きなトラブルの抑止効果も多少はあるのではないかと思います。

            忙しすぎて無理ってことは無いと思うのです。
            某大手派遣会社の営業は、問題スタッフの対応で追われてるそうなので、
            事前対応で問題スタッフの就業を減少させれば、対応業務も減る筈。
            --
            ☆大きい羊は美しい☆
            親コメント
            • Re:それは性善説 (スコア:1, すばらしい洞察)

              by Anonymous Coward on 2007年01月27日 2時09分 (#1099058)
              >1度目の徹夜で出勤拒否→夜逃げ→保証人にも連絡つかず、セキュリティカード持ち逃げとかetc そりゃ、本人が十分納得できない理由での徹夜&今後も徹夜の発生率が高そうとなれば、逃げ出しもするでしょう。
              などと揶揄ってみたりして。
              本人倫理もたいせつだけど企業倫理もね。
              親コメント
      • by Anonymous Coward on 2007年01月26日 12時20分 (#1098619)
        信頼できる人を配置するしか対策はないでしょう。
        ぜんぜんダメ。0点ですな。 くだんの詐欺師がどういう職務に就いていたか明確でないのであれですがこういう場合、オークション情報にアクセスできる系とユーザ情報にアクセスできる系に分け、他系の情報には直接アクセスできないようにします。
        そして、他系の情報が必要なら請求して開示してもらいます。相互監査が働くし、請求情報を監査することで不正を防止します。
        さらに、癒着を防ぐため監査担当者はローテーションさせます。

        ほら、よくきくでしょ銀行勤めだと転勤多いとか、アレです。
        #そういえば孫くんちには銀行もなかったっけ?銀行から学んでないのか、それとも銀行もヒドイのか
        親コメント
        • >ほら、よくきくでしょ銀行勤めだと転勤多いとか、アレです。

          それで、銀行では業務上横領を100%防ぐことができてるんでしょうか。
          銀行の「やらないよりマシ」な対策とヤフーの「やらないよりマシ」な対策を比較して、
          銀行の対策の方が「少しはマシ」って判断でしょうか。
          つまり、100%あなたの主観、思いこみってことですね。
          • by Anonymous Coward on 2007年01月26日 15時24分 (#1098723)
            少なくとも転勤が契機として横領がバレるってのはあるから、それなりに抑止力にもなっているだろうし事後策の為にもなっている。
            勿論実際に事件はあるんだから100%防げる訳では無いけど、実効力の有る対策の一つと見て良いのでは。

            #セキュリティーの話に100%なんて無いよ。有るのはすこしづつの積み重ねのみ。

            親コメント
          • 元ACだけどさ、こういうのって昔の特殊とか現システム監査試験の主要なテーマなはずなんだが、そういうキャリアには興味かったかな。
    • 自分の属する種を存続させようとする、という点において性善説は是であり、自己の遺伝子を最優先して存続させようとする、という点において性悪説は是である、という気がしますがね。

      そもそも自由で創造的でセキュアなネットの技術仕様を実現することは出来るのか?
      実現出来ると思いますけどね。
      --

      ---
      TaddyHatty - always @( posedge ↑ or negedge ↓ )
      親コメント
    • 大丈夫です (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年01月26日 3時57分 (#1098519)
      >特定のIDによる詐欺行為ではなかっため、ヤフーでは気が付かなかったという。

      こんなコメント出せるぐらいだから、今後、発生し続けてもなにも矛盾しないでしょう。

      個人攻撃かもしれないが、社員だけではなく、孫社長自身が性悪説であるのか否かという点について、深く考えたい。
      親コメント
    • > 今回の件を契機に従業員、業務委託先社員等への教育や職業倫理の育成・向上をさらに徹底して行う

      とのことですので、今度は社会人向けのヤフー通信大学を皮切りに一般向けのヤフー短大とか、ヤフー高校とか、いっその事ということで某慶○のように幼稚園~大学まで一通り作るつもりなんでしょう。
      そうすることで、倫理観とかそういったものを身につけソフトバンク系列の会社に入って仕事をするのだと思います。
      ただ、ソフトバンクが経営する学校法人だから「大人になりきれない子供」ばかり多そうで困るけどね。
      #オフトピだからAC
    • by Anonymous Coward
      >可能性がありますね。個人情報漏洩事件で、あれ程に再発防止策をすると発表してお
      >きながら、オークションではこれですか。十分に教訓を得ていなかったのですね。

      教訓を受けたからばれたんじゃないの?
    • by Anonymous Coward
      「Yahoo!BB」は「ソフトバンクBB」という会社のサービスであって、「株式会社ヤフージャパン」とは違う(まあ、経営陣は一部一緒だし株も持ち合いしているけど、連結決済の対象である関連会社ではない)のでは?

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...