パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyで全住民の個人情報が流出」記事へのコメント

  • 勝手に孫請けに回してそこの社員から流出ってことね。

    「二次請け三次請け当たり前」なこの業界では
    その分流出の可能性が高くなるわけだけど、
    土建屋業界と同じく「大手が請けて二次に回す」のがごく普通のこの業界を
    変えていくきっかけになるんだろうか。

    「個人のパソコンに入れてる時点ですでに流出」って表現はよくあるし
    それ自体は当たってるけど、二次三次に回してる場合はどうなんだろう?
    二次や三次の会社のパソコンに入ってる時点でも流出?

    --
    --------------------
    /* SHADOWFIRE */
    • 住基じゃないですが、「システムテスト用のダミーのサンプルデータ下さい」って親請けに頼んだら、渡されたデータは本物だったりしたことがありました。

      dev環境のテストにprd環境のデータを使う、ってきっとヨソでもやってますよね…
      • データの機密性を確保で来ているなら、ありでしょう。
        とゆーか。本番データ特有パターンに由来するバグとか掘り出せないと困る。
        • by Anonymous Coward
          > データの機密性を確保で来ているなら、ありでしょう。

          経産省による個人情報の保護に関する法律についての経済産業分野を対象としたガイドラインの策定 [meti.go.jp]を見てみれば、

          個人データを取り扱う情報システムの動作確認時の対策の上で望まれる事項
          ・情報システムの動作確認時のテストデータとして個人データを利用する ことの禁止

          …とあります。本気で「ありでしょう」なんて言ってるところには開発は任せられませんね。
          • ASPの開発/テストやってるけど、一般に「システムテスト」レベルなら
            本番データ使わないと意味なくね?

            処理データ量はともかく、本物の連携IN/OUTファイルのファイルフォーマット
            違ってた、なんてアホみたいなのがサービスイン初日に発覚なんてやだな。
            それとも、上記みたいなテストも個人情報を含むデータを使用しない
            テスト手段を講じて然るべきなのかね?

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...