アカウント名:
パスワード:
お客様からは、「サウンドハウスの個人情報管理が甘かったのではないか」という管理責任を問う声を頂きました。(略)それに対して弊社の率直な答えは、通常、企業が取るべき対策は取っており、完璧ではないが、落ち度があったと言われるレベルでもない、ということです。(略) 弊社のWEBサイトは全て自社開発をしており、セキュリティ面に関しましては、24時間体制のシステム管理者が、外部のアドバイス、指導を受けて構築してきております。そのシステムのセキュリテ
お客様からは、「サウンドハウスの個人情報管理が甘かったのではないか」という管理責任を問う声を頂きました。(略)それに対して弊社の率直な答えは、通常、企業が取るべき対策は取っており、完璧ではないが、落ち度があったと言われるレベルでもない、ということです。(略)
弊社のWEBサイトは全て自社開発をしており、セキュリティ面に関しましては、24時間体制のシステム管理者が、外部のアドバイス、指導を受けて構築してきております。そのシステムのセキュリテ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
要するに (スコア:3, 興味深い)
Re:要するに (スコア:1, すばらしい洞察)
早期対応が遅れた理由もひたすらカード会社からの指示ばかり繰り返しているし。
#JCBの対応の方が鈍いのが面白い。
後半の社長の作文なんて目が滑って流し読みでしたが、泣き言はいいから腹でも切って朽ちろとしか思えないですな<流出された身としては
なんというか、こういう釈明文はあんまりいい印象を受けないんですが。
みなさんはどうですか?
Re:要するに (スコア:2, 参考になる)
同様の事件でいつも感じる、「なんでこんなに発表遅れるの?」という理由が
しっかり書かれているように思いましたが。
ユーザは一刻も早く情報が欲しいと騒ぐけれど、当事者になってしまうと、
対象が絞れないまま第一報を出してしまったら混乱するという、
当たり前の視点が抜けてしまうんだなぁ、と思いましたよ。
後半を作文と言ってしまうのは簡単ですが、
一般的な企業のセキュリティ意識としてしっかり受け止めることは大切だと思います。
また、セキュリティ製品を売っている方達には、
セキュリティ製品に完全は無いのに、大げさに宣伝した結果、
ユーザが、製品によって解決できる問題と解決できない問題を把握出来ず、
結果、このようなことが起こりうるのだと言うことも、把握することも大事だと思います。
ありがとうスラド (スコア:0)
サウンドハウスの事件で第一報を知ったのはスラドのRSSでした。
即、サウンドハウスのHPに行き、登録内容と事件の詳細を確認。
とりあえず自分は対象外である事を確認し、安心して寝る事が出来ました。
ちなみにサウンドハウスからのメールが届いたのはその次の日。
最後に買い物をしたのは数年前なのに、ちゃんと連絡が来たのは少し感心しました。
Re: (スコア:0)
公開していないアドレス宛に,聞いたこともない通販食品販売会社より私の実名入りの
PRメールが届きました.そのアドレスと名前が結び付いて第三者から届いたのは,もう
10年ほど使ってて初めてで,ついに来たかぁ・・・と思ってたところに,この通知だった
ので,すわ漏洩の結果かと確信しました.
しかし,ほどなくして届いた補足メールでは,自分は被害対象外だったとありました.
いったい何がホントに起こったのやら・・・情報管理されてる側からだと確かめようが
ないのが不安ですねぇ.
Re: (スコア:0)
時系列の詳細報告まではよくやった、他も見習えコンチクショーですが、
それ以降の泣き言は経済誌などに載せてもらって同じように軽い気持ちでオンラインサービスを行っている企業人に読んで貰って下さい、と云った感想。
実際の所被害者と興味のある人間しかあんな報告読みません。ウチは大丈夫と思っている他社が読むはずもなく。
# 近くにLACの人が居るのでAC。
Re: (スコア:0)
Re: (スコア:0)