アカウント名:
パスワード:
そんなの、セキュリティホールを理由に保険金が支払われないに決まってるじゃないですか。
サービスの方も、個人情報保護の保証をしないという免責が有ってもよいと思う。サービスの内容や渡す個人情報によっては緩いやり方が適当と思えるものあるし。
これに一票でしょ
保険会社「今回の情報漏えいは、御社が利用しているシステムのバグに起因するので保険金は支払えません」
それはどちらかというと、情報漏洩保険ではなく、ソフトウェア用保険の話のような。情報漏洩保険は故意でなければだいたいokなイメージ。もしくはソフトウェア購入側が入るものです。
まぁ自社開発の瑕疵有りソフトが自ら漏洩させた場合はダメでしょうが。
故意とはなにか、というところで、「セキュリティパッチがリリースされてから1ヶ月を過ぎて適用していなかった 脆弱性から侵入された場合は免責」とかになるんじゃないかな。 まぁ、世の中のセキュリティ向上に役立つかも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
免責事由 (スコア:4, すばらしい洞察)
そんなの、セキュリティホールを理由に保険金が支払われないに決まってるじゃないですか。
Re:免責事由 (スコア:1)
サービスの方も、個人情報保護の保証をしないという免責が有ってもよいと思う。
サービスの内容や渡す個人情報によっては緩いやり方が適当と思えるものあるし。
Re: (スコア:0)
これに一票でしょ
Re: (スコア:0)
保険会社「今回の情報漏えいは、御社が利用しているシステムのバグに起因するので保険金は支払えません」
Re: (スコア:0)
それはどちらかというと、情報漏洩保険ではなく、ソフトウェア用保険の話のような。
情報漏洩保険は故意でなければだいたいokなイメージ。
もしくはソフトウェア購入側が入るものです。
まぁ自社開発の瑕疵有りソフトが自ら漏洩させた場合はダメでしょうが。
Re: (スコア:0)
故意とはなにか、というところで、
「セキュリティパッチがリリースされてから1ヶ月を過ぎて適用していなかった
脆弱性から侵入された場合は免責」とかになるんじゃないかな。
まぁ、世の中のセキュリティ向上に役立つかも。