アカウント名:
パスワード:
お客様からは、「サウンドハウスの個人情報管理が甘かったのではないか」という管理責任を問う声を頂きました。(略)それに対して弊社の率直な答えは、通常、企業が取るべき対策は取っており、完璧ではないが、落ち度があったと言われるレベルでもない、ということです。(略) 弊社のWEBサイトは全て自社開発をしており、セキュリティ面に関しましては、24時間体制のシステム管理者が、外部のアドバイス、指導を受けて構築してきております。そのシステムのセキュリテ
お客様からは、「サウンドハウスの個人情報管理が甘かったのではないか」という管理責任を問う声を頂きました。(略)それに対して弊社の率直な答えは、通常、企業が取るべき対策は取っており、完璧ではないが、落ち度があったと言われるレベルでもない、ということです。(略)
弊社のWEBサイトは全て自社開発をしており、セキュリティ面に関しましては、24時間体制のシステム管理者が、外部のアドバイス、指導を受けて構築してきております。そのシステムのセキュリテ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
要するに (スコア:3, 興味深い)
Re: (スコア:1, すばらしい洞察)
早期対応が遅れた理由もひたすらカード会社からの指示ばかり繰り返しているし。
#JCBの対応の方が鈍いのが面白い。
後半の社長の作文なんて目が滑って流し読みでしたが、泣き言はいいから腹でも切って朽ちろとしか思えないですな<流出された身としては
なんというか、こういう釈明文はあんまりいい印象を受けないんですが。
みなさんはどうですか?
Re: (スコア:2, 参考になる)
同様の事件でいつも感じる、「なんでこんなに発表遅れるの?」という理由が
しっかり書かれているように思いましたが。
ユーザは一刻も早く情報が欲しいと騒ぐけれど、当事者になってしまうと、
対象が絞れないまま第一報を出してしまったら混乱するという、
当たり前の視点が抜けてしまうんだなぁ、と思いましたよ。
後半を作文と言ってしまうのは簡単ですが、
一般的な企業のセキュリティ意識としてしっかり受け止めることは大切だと思います。
また、セキュリティ製品を売っている方達には、
セキュリティ製品に完全は無いのに、大げさに宣伝した結果、
ユーザが、製品によって解決できる問題と解決できない問題を把握出来ず、
結果、このようなことが起こりうるのだと言うことも、把握することも大事だと思います。
ありがとうスラド (スコア:0)
サウンドハウスの事件で第一報を知ったのはスラドのRSSでした。
即、サウンドハウスのHPに行き、登録内容と事件の詳細を確認。
とりあえず自分は対象外である事を確認し、安心して寝る事が出来ました。
ちなみにサウンドハウスからのメールが届いたのはその次の日。
最後に買い物をしたのは数年前なのに、ちゃんと連絡が来たのは少し感心しました。