パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヤフオクの詐欺犯容疑者にヤフー関係社員」記事へのコメント

  • ちょっとニュースを見てみましたが

    といった所ですね。当社の元業務委託先社員の逮捕について [yahoo.co.jp]のリリースによると、

    > 当社の社内調査で疑わしいと確認できた被害は…19件のオークションで…

    → ならば、他にもありそうですね。

    > 今回の件を契機に従業員、業務委託先社員等への教育や職業倫理の育成・向上をさらに徹底して行う

    → 倫理や教育頼みですか?
     
    個人情報漏洩をやった時はYahoo! BBの情 [itmedia.co.jp]

    • かといってユーザーサポートの仕事上、誰かはIDからメールアドレス、氏名を引けないと行けないワケで、結局はそういう個人情報を扱える人の数を絞り、さらにそこには信頼できる人を配置するしか対策はないでしょう。

      ということで、結局個人情報を扱う仕事を外注にだすな、っつう話ですな。

      # コストと安全はトレードオフ、というところでしょうか
      • by Anonymous Coward on 2007年01月26日 12時20分 (#1098619)
        信頼できる人を配置するしか対策はないでしょう。
        ぜんぜんダメ。0点ですな。 くだんの詐欺師がどういう職務に就いていたか明確でないのであれですがこういう場合、オークション情報にアクセスできる系とユーザ情報にアクセスできる系に分け、他系の情報には直接アクセスできないようにします。
        そして、他系の情報が必要なら請求して開示してもらいます。相互監査が働くし、請求情報を監査することで不正を防止します。
        さらに、癒着を防ぐため監査担当者はローテーションさせます。

        ほら、よくきくでしょ銀行勤めだと転勤多いとか、アレです。
        #そういえば孫くんちには銀行もなかったっけ?銀行から学んでないのか、それとも銀行もヒドイのか
        親コメント
        • >ほら、よくきくでしょ銀行勤めだと転勤多いとか、アレです。

          それで、銀行では業務上横領を100%防ぐことができてるんでしょうか。
          銀行の「やらないよりマシ」な対策とヤフーの「やらないよりマシ」な対策を比較して、
          銀行の対策の方が「少しはマシ」って判断でしょうか。
          つまり、100%あなたの主観、思いこみってことですね。
          • by Anonymous Coward on 2007年01月26日 15時24分 (#1098723)
            少なくとも転勤が契機として横領がバレるってのはあるから、それなりに抑止力にもなっているだろうし事後策の為にもなっている。
            勿論実際に事件はあるんだから100%防げる訳では無いけど、実効力の有る対策の一つと見て良いのでは。

            #セキュリティーの話に100%なんて無いよ。有るのはすこしづつの積み重ねのみ。

            親コメント
          • 元ACだけどさ、こういうのって昔の特殊とか現システム監査試験の主要なテーマなはずなんだが、そういうキャリアには興味かったかな。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...