パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyで全住民の個人情報が流出」記事へのコメント

  • 勝手に孫請けに回してそこの社員から流出ってことね。

    「二次請け三次請け当たり前」なこの業界では
    その分流出の可能性が高くなるわけだけど、
    土建屋業界と同じく「大手が請けて二次に回す」のがごく普通のこの業界を
    変えていくきっかけになるんだろうか。

    「個人のパソコンに入れてる時点ですでに流出」って表現はよくあるし
    それ自体は当たってるけど、二次三次に回してる場合はどうなんだろう?
    二次や三次の会社のパソコンに入ってる時点でも流出?

    --
    --------------------
    /* SHADOWFIRE */
    • 住基じゃないですが、「システムテスト用のダミーのサンプルデータ下さい」って親請けに頼んだら、渡されたデータは本物だったりしたことがありました。

      dev環境のテストにprd環境のデータを使う、ってきっとヨソでもやってますよね…
      • データの機密性を確保で来ているなら、ありでしょう。
        とゆーか。本番データ特有パターンに由来するバグとか掘り出せないと困る。
        • by Anonymous Coward
          > データの機密性を確保で来ているなら、ありでしょう。

          経産省による個人情報の保護に関する法律についての経済産業分野を対象としたガイドラインの策定 [meti.go.jp]を見てみれば、

          個人データを取り扱う情報システムの動作確認時の対策の上で望まれる事項
          ・情報システムの動作確認時のテストデータとして個人データを利用する ことの禁止

          …とあります。本気で「ありでしょう」なんて言ってるところには開発は任せられませんね。
          • ASPの開発/テストやってるけど、一般に「システムテスト」レベルなら
            本番データ使わないと意味なくね?

            処理データ量はともかく、本物の連携IN/OUTファイルのファイルフォーマット
            違ってた、なんてアホみたいなのがサービスイン初日に発覚なんてやだな。
            それとも、上記みたいなテストも個人情報を含むデータを使用しない
            テスト手段を講じて然るべきなのかね?
            • 基本的には使えません、名前や電話番号等の部分を意味のない文字列に
              変更して使うことになるでしょう

              実データを使用してシステムテストを実施した場合は
              その情報の提供/回収/廃棄を含め厳密に管理する必要があります

              使うなら現場環境への入室管理も考慮し
              物理的にも論理的にも隔離された環境が必要になるでしょうね

              まぁ使えない訳ではないけど気軽にホイホイ実データを扱うなって事でしょう
              実際には納入前の客先試験でしか使用できないんじゃないかな?

              しかし実データ使わないとIN/OUTの違いをサービスINまで気がつかないなんて言う試験体制及び仕様確認体制な業者に発注はしたくないと思うぞ
              親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...