アカウント名:
パスワード:
情報漏洩すると必ずと言っていいほど
「個人情報がダウンロードされた痕跡は認められない」「個人情報が悪用された痕跡は認められない」って発表するけど、まったく言い訳にもなってないよな。
仮に盗まれた情報を悪用されたとして、訴えても「当社から漏れたとは認められない」などと言い張るんだろうな。そろそろ盗まれた側にも罰則する法を作ってほしい。
いや、そういう発表をする企業はまだ良い方。ユピテルがアカンかったのは、不正アクセスが確認できたのに、その事実を公表していなかったところ。つまり、「個人情報がダウンロードされた痕跡は認められない」と述べてすらいなかった。もし2017年のうちに発表されていればユーザーは自衛できたかもしれないのに。言い訳にもなってないってのは、今回のようなことを言うんやで。
ユピテルのアカンのは商品が悉くビミョーなところ。かゆいところに手が届きそう見せてやっぱりかけないってコンセプトはそろそろどうにかしてくれよ、と。
誤字脱字にも罰則が必要ですね
悪魔の証明を求めてるの?
ダウンロードされた痕跡は認められない=アクセスログが消されているまたはログが解析困難・保存されていない
個人情報が悪用された痕跡は認められない=現時点で犯行声明は届いていないし悪用された様子もない
当時でも特に会社側が嘘をついているわけじゃないんだろうし、それ以上を保証するのは不可能だろ。もし自分の個人情報が漏洩されたところで「会社側が分からないこと」を無理やり答えられても意味ないし、実際に悪用が認められた時点で改めて発表してくれればいい。
ユーザーは漏洩を知らされてなかったんだぞ。対処しようがないだろ。
「情報が漏れているかどうか我々に確認する能力がありません。皆さんは漏れたと考えて行動してください」とじたばた悪あがきせずはっきり言いなさいということでは?ここにいる人は言われなくてもそう解釈する人ばかりだと思うけども。
不正アクセスを公表してなかったんだから、それ以前の問題。
個人情報保護法って知ってる?5000件以上なんでもちろん対象下だし、GDPRと同じ感じで、監督機関からの指示に従わない場合は罰則もあるよ。2022年から罰則強化で不正アクセスを検知してから原則60日以内に監督機関と漏洩した本人に通知しないと最大1億円の罰金だ。
これを超えて盗まれた時点ですべからく罰して欲しいってことかな?そうなると重要情報はすべて手書きの紙管理に戻るから退化しちゃうけど、今のビジネススピードで大丈夫かな?
あと、「認められない」=「確認されていない」=「まだ自分の手元には(悪用されたという情報は)入ってきていない」ってだけなので感情抜きにすれば言い分としては十分正しい。で、今回は「確認できた」=「手元に入ってきた」ので発表したと。
日本はもう、IT後進国だからスピードよりも信頼性を取るべきだよ。一昔前ならスピードも信頼性も両方取ってたけど。
ITだけじゃなく本当の後進国になりますよ。いや、もうなっているけど、紙レベルまで戻すとベトナムよりも後退する形になりますよ。
それは二者択一じゃない。両方取るか両方捨てるかしかないよ。
漏洩させても国からの是正勧告に従えばいいだけ。勧告に従わなくても刑事罰的には6ヶ月以下の懲役又は30万円以下の罰金刑で済んじゃう。個人情報を盗られて取り返しがつかなくなった被害者が何百万人、何千万人いたとしても。民事的に賠償を求めようにも個々の被害者個人では動きにくいから足元見られてる。漏らした企業は紙ベース業務に戻されるくらいの不利益を覚悟して欲しいところ。
ろくに調べもせず、調べてないから見つからないことを「確認されていない」ってことにしてほとぼりが冷めるのを待ってるだけのケースが多いんじゃないかね。ヘタに調べて見つかっちゃったら損しかしないしね。自分の情報が悪用されたって人が出てきたらバレるけど、自分の情報が悪用されてるかどうか、その原因が漏洩によるものかどうかなんて個人では簡単には調べられないし。
まず、「従えばいいだけ」の状況にしとかないと報告する来なくなるよ。報告すること自体に不利益が生じるようになったら、漏洩してようがそれがバレようが口笛吹いていた方がましってもんだ。それこそシラを切りつづける方がよっぽど利益が出てしまう。そんな状況がお望みで?
それは置いといて、「30万円以下」の部分は、2022年の法改正でに法人の場合は罰則が「1億円以下」に変わるし、漏洩したした本人への通知が必須になるので自分の情報が漏れたかどうかわかるという部分では改善されますね。https://keiyaku-watch.jp/media/hourei/kojinjyouhouhogohouishohou202101 [keiyaku-watch.jp]
不利益については、刑事罰受けると与信会社が察知するので取引先がまともな会社なら途端に買掛与信通らなくなるし、当然株価も下がるし、銀行も手形引き受け拒否したり金出さなくなるから、国もつぶせないレベルの超大企業でもない限り、ものすごく不利益あるぞ。#替えが効かない超大企業の場合は、まぁ、ね。
報告したらそこそこ重い罰、隠したら死ぬほど重い罰にすればいいミスで漏れたんならネットに広まってそのうちバレるし、盗まれたんなら報告してないことをネタに脅迫されるだろうしななんで0か1かの発想になるのかねぇ
漏洩したことを通知されても被害者側には救いにもなんねえなぁ「通知はしましたよ、悪用されたかどうかは自分で調べてね」ってなもんだし、どーせ個人では調べようがないから補償もしなくてヨシッ!ってたかくくってんだろうな
法に触れなくても企業がミスしたら不利益を被るのは当然であって、刑事罰が軽いんじゃ法に触れた重みがないよなあ罰則が最大1億円ってのを強調してるかが、漏らちゃった後の措置命令に従わなかった場合の話だし。個人情報を漏らされた被害者側の人権を軽視してるよ
で、結局どうしてほしいわけ?
罰則を強化したところで漏洩が防げるわけでもないし被害者には何も起きないけど、不正アクセスや漏洩が起きたら必ず被害者に補償金を渡せってこと?先に補償したらその後の被害がどうあれそこで「手打ち」になるけどいいの?(補償済だから)
そして、必ず補償の場合、会員登録しておいて足がつかないように不正アクセスするやつも出てくるだろうし、それ狙いで不正アクセスが増える可能性だってあるけど、それはどう防ぐの?
多分、経済に関わってない人なんだろうね金は富裕層から一方的に与えられるものって発想だから、「富裕層の揉め事はそっちで解決してくんね?」位にしか思ってない決定権が無い、決定権のある立場に立った事がない、立とうとした事も無いし立たせてやろうという人も周りに居なかったそういう人なんでしょう
そういう人と世の中動かす人が出会っちゃうと「え、君が動かさなきゃ世の中動かないよ?」「え、世の中の方が俺を無理矢理動かしてくるんじゃないのか?」ってスレ違いが起こる
一応ツッコむが「情報漏洩すると」じゃなくて「不正アクセスを受けると」な
で、情報漏洩したらおおむねそのまま発表するから「痕跡は認められない」とは言わないし、痕跡がなかったら「痕跡がない」ってしか言えないだろ
あなたみたいな人は、第三者がデータで示しても「そんなのいくらでも改ざんできる。都合のいいように発表できる」っていって結局聞く耳持たないんだろうな「信用できない」のではなく「信用する気がない」だけ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
信用できない言葉 (スコア:0)
情報漏洩すると必ずと言っていいほど
「個人情報がダウンロードされた痕跡は認められない」
「個人情報が悪用された痕跡は認められない」
って発表するけど、まったく言い訳にもなってないよな。
仮に盗まれた情報を悪用されたとして、訴えても「当社から漏れたとは認められない」などと言い張るんだろうな。
そろそろ盗まれた側にも罰則する法を作ってほしい。
Re:信用できない言葉 (スコア:1)
いや、そういう発表をする企業はまだ良い方。
ユピテルがアカンかったのは、不正アクセスが確認できたのに、その事実を公表していなかったところ。
つまり、「個人情報がダウンロードされた痕跡は認められない」と述べてすらいなかった。
もし2017年のうちに発表されていればユーザーは自衛できたかもしれないのに。
言い訳にもなってないってのは、今回のようなことを言うんやで。
Re: (スコア:0)
ユピテルのアカンのは商品が悉くビミョーなところ。
かゆいところに手が届きそう見せてやっぱりかけないってコンセプトはそろそろどうにかしてくれよ、と。
Re: (スコア:0)
Re: (スコア:0)
誤字脱字にも罰則が必要ですね
Re: (スコア:0)
悪魔の証明を求めてるの?
ダウンロードされた痕跡は認められない
=アクセスログが消されているまたはログが解析困難・保存されていない
個人情報が悪用された痕跡は認められない
=現時点で犯行声明は届いていないし悪用された様子もない
当時でも特に会社側が嘘をついているわけじゃないんだろうし、それ以上を保証するのは不可能だろ。
もし自分の個人情報が漏洩されたところで「会社側が分からないこと」を無理やり答えられても意味ないし、実際に悪用が認められた時点で改めて発表してくれればいい。
Re: (スコア:0)
ユーザーは漏洩を知らされてなかったんだぞ。対処しようがないだろ。
Re: (スコア:0)
「情報が漏れているかどうか我々に確認する能力がありません。皆さんは漏れたと考えて行動してください」
とじたばた悪あがきせずはっきり言いなさいということでは?ここにいる人は言われなくてもそう解釈する人ばかりだと思うけども。
Re: (スコア:0)
不正アクセスを公表してなかったんだから、それ以前の問題。
Re: (スコア:0)
個人情報保護法って知ってる?
5000件以上なんでもちろん対象下だし、GDPRと同じ感じで、監督機関からの指示に従わない場合は罰則もあるよ。
2022年から罰則強化で不正アクセスを検知してから原則60日以内に監督機関と漏洩した本人に通知しないと最大1億円の罰金だ。
これを超えて盗まれた時点ですべからく罰して欲しいってことかな?
そうなると重要情報はすべて手書きの紙管理に戻るから退化しちゃうけど、今のビジネススピードで大丈夫かな?
あと、「認められない」=「確認されていない」=「まだ自分の手元には(悪用されたという情報は)入ってきていない」ってだけなので感情抜きにすれば言い分としては十分正しい。
で、今回は「確認できた」=「手元に入ってきた」ので発表したと。
Re: (スコア:0)
日本はもう、IT後進国だからスピードよりも信頼性を取るべきだよ。
一昔前ならスピードも信頼性も両方取ってたけど。
Re: (スコア:0)
ITだけじゃなく本当の後進国になりますよ。いや、もうなっているけど、紙レベルまで戻すとベトナムよりも後退する形になりますよ。
Re: (スコア:0)
それは二者択一じゃない。
両方取るか両方捨てるかしかないよ。
Re: (スコア:0)
漏洩させても国からの是正勧告に従えばいいだけ。
勧告に従わなくても刑事罰的には6ヶ月以下の懲役又は30万円以下の罰金刑で済んじゃう。
個人情報を盗られて取り返しがつかなくなった被害者が何百万人、何千万人いたとしても。
民事的に賠償を求めようにも個々の被害者個人では動きにくいから足元見られてる。
漏らした企業は紙ベース業務に戻されるくらいの不利益を覚悟して欲しいところ。
ろくに調べもせず、調べてないから見つからないことを「確認されていない」ってことにしてほとぼりが冷めるのを待ってるだけのケースが多いんじゃないかね。ヘタに調べて見つかっちゃったら損しかしないしね。
自分の情報が悪用されたって人が出てきたらバレるけど、自分の情報が悪用されてるかどうか、その原因が漏洩によるものかどうかなんて個人では簡単には調べられないし。
Re:信用できない言葉 (スコア:1)
まず、「従えばいいだけ」の状況にしとかないと報告する来なくなるよ。
報告すること自体に不利益が生じるようになったら、漏洩してようがそれがバレようが口笛吹いていた方がましってもんだ。
それこそシラを切りつづける方がよっぽど利益が出てしまう。そんな状況がお望みで?
それは置いといて、「30万円以下」の部分は、2022年の法改正でに法人の場合は罰則が「1億円以下」に変わるし、
漏洩したした本人への通知が必須になるので自分の情報が漏れたかどうかわかるという部分では改善されますね。
https://keiyaku-watch.jp/media/hourei/kojinjyouhouhogohouishohou202101 [keiyaku-watch.jp]
不利益については、刑事罰受けると与信会社が察知するので取引先がまともな会社なら途端に買掛与信通らなくなるし、
当然株価も下がるし、銀行も手形引き受け拒否したり金出さなくなるから、
国もつぶせないレベルの超大企業でもない限り、ものすごく不利益あるぞ。
#替えが効かない超大企業の場合は、まぁ、ね。
Re: (スコア:0)
報告したらそこそこ重い罰、隠したら死ぬほど重い罰にすればいい
ミスで漏れたんならネットに広まってそのうちバレるし、盗まれたんなら報告してないことをネタに脅迫されるだろうしな
なんで0か1かの発想になるのかねぇ
漏洩したことを通知されても被害者側には救いにもなんねえなぁ
「通知はしましたよ、悪用されたかどうかは自分で調べてね」ってなもんだし、どーせ個人では調べようがないから補償もしなくてヨシッ!ってたかくくってんだろうな
法に触れなくても企業がミスしたら不利益を被るのは当然であって、刑事罰が軽いんじゃ法に触れた重みがないよなあ
罰則が最大1億円ってのを強調してるかが、漏らちゃった後の措置命令に従わなかった場合の話だし。
個人情報を漏らされた被害者側の人権を軽視してるよ
Re: (スコア:0)
で、結局どうしてほしいわけ?
罰則を強化したところで漏洩が防げるわけでもないし被害者には何も起きないけど、不正アクセスや漏洩が起きたら必ず被害者に補償金を渡せってこと?
先に補償したらその後の被害がどうあれそこで「手打ち」になるけどいいの?(補償済だから)
そして、必ず補償の場合、会員登録しておいて足がつかないように不正アクセスするやつも出てくるだろうし、それ狙いで不正アクセスが増える可能性だってあるけど、それはどう防ぐの?
Re: (スコア:0)
多分、経済に関わってない人なんだろうね
金は富裕層から一方的に与えられるものって発想だから、「富裕層の揉め事はそっちで解決してくんね?」位にしか思ってない
決定権が無い、決定権のある立場に立った事がない、立とうとした事も無いし立たせてやろうという人も周りに居なかった
そういう人なんでしょう
そういう人と世の中動かす人が出会っちゃうと
「え、君が動かさなきゃ世の中動かないよ?」「え、世の中の方が俺を無理矢理動かしてくるんじゃないのか?」ってスレ違いが起こる
Re: (スコア:0)
一応ツッコむが「情報漏洩すると」じゃなくて「不正アクセスを受けると」な
で、情報漏洩したらおおむねそのまま発表するから「痕跡は認められない」とは言わないし、痕跡がなかったら「痕跡がない」ってしか言えないだろ
あなたみたいな人は、第三者がデータで示しても「そんなのいくらでも改ざんできる。都合のいいように発表できる」っていって結局聞く耳持たないんだろうな
「信用できない」のではなく「信用する気がない」だけ