アカウント名:
パスワード:
「そんな企業は潰してしまえ」には賛成できませんが、 「つぶれるぐらいのペナルティを」には賛成です。 潰れたって代わりは幾らでも居るんですから、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
ネット世界向けの個人情報 (スコア:2, 興味深い)
たとえば、住所は完全に記号化して、それを見るのみでは、実際に住んでいる場所がわからないようにする。そして郵便局や配送業者のみがそれを元にリアル住所をデコードできるような仕組みを作るといった具合に(ワンタイム住所なんてのも導入できそうです)。加えて、ユーザの個々は、自分の情報が漏れたと認識した時点で、リアル住所のデコードを不可能にするような設定も行えるとか(鍵を変更してしまうとかで)。
#いや、ほとんど妄想なんで、突っ込みどころはたくさんあると思いますが。
。
Re:ネット世界向けの個人情報 (スコア:1, 興味深い)
会社員自体が会社がどうなろうと自分がやっていければどうでもいい、
というのが当たり前な生き物ですが、ITな人たちはみなデータベース構築や
運用には精を出すけれど、1つ1つの情報に対しては何の感情も持ってない
としか思えないです。
つまりハードやソフトは大事なんだけど、その中身なんてどうでもいい、
という人が大半ということです。
技術があってそれを仕事にしていければ、その技術を使う人はどうでもいい
という感覚だと感じます。
これはある意味、マスコミと似てる業種だなあと。
広告が収入の大半なマスコミは、その広告をきっかけにして消費活動をする
消費者個人はどうでもいいと思っていると思うからです。
結果広告クライアントとの付き合いだけが重要視され、視聴者や購読者に
対する意識は薄れてしまいます。
ですからある会社に納めてその会社の文句を聞いていれば商売は終り、
というのではこのような事件は無くならないでしょう。
顧客があってこそ商品を納める会社があり、その会社に自分たちも商品を
納めることが出来る。
まさに『商売』であるのですが、実際にこうした感覚で仕事をしている人たち
はほとんどいないでしょう。
個人情報は大切な納入先の大事なお客様の持ち物である、という当然の感覚
があれば、個人情報の入ったノートパソコンを車に置いたまま食事をして
いるうちに盗まれる、なんていう事件が起こりうるだろうかと思います。
デジタルな仕事の先にいるお客様は、生身の人間。
だからこそ自分が被害者になったときには、大騒ぎを展開するのでしょう。
こうしたことをまったく考えないITな人たちに何をしても無理だなと感じ
ますが、学校の先生達をデパートなどで研修させるのと同様、学生時代の
アルバイトだけでお客様に対する感覚があるなどと錯覚している人たちに、
是非とも自分たちの状況を振り返って頂きたいと思っています。
そんなこと当然だと思うけどね (スコア:1, すばらしい洞察)
「自分のことだけがなんとかなればよい」というのは、それこそリストラ時代、フリーター時代の処世術のうちだし、だいたいが、上から下まで他人のことを考えないようにせざるを得ないような経済状況があるわけでしょう。
「ITな人たち」だけが問題であれば、他の業種はどうなんでしょうか?人を人とも思わない「ばかにするんじゃないよ!」という対応を受けたことはあなたでも一度や二度ではないはず。掛け声だけでそういうことが直るとは思えませんね。
雇用される側を使えるあいだだけ使って、あとは使い捨てにすることが、企業の「当たり前」になってきたこの状況では、誰も会社どころか経営者や顧客に注意を払う、なんてコストは、誰もかけたくてもかけていられない。VAlinuxだろうがどこの会社だろうが、要するに若いうちに使い捨てて、あとはこいつら自分で勝ってにせい、みたいな会社ばかり増えてるんだから。意識改革だけでなんとかなる、なんて思い込んでいるのは世の中をよく知らない極楽トンボだけでしょう。
顧客の前に、会社や経営者も、社員も、みんな大切にされない、というのが今の世の中であって、その原因の1つは経済的余裕の無さにあることは明白でしょ。
意識改革って、今流のコトバだけど、太平洋戦争のときに日本が言ってた「大和魂」とおんなじじゃないですか。資源や財産の無さを意識でカバーしましょう、って言う。それ、既に60年前に敗北してるわけで。
顧客情報の入ったノートパソコンを置き去りにして会社や顧客に被害を与えたところで、訴訟費用その他とのバーターで考えれば、どうでもいいことになってしまう。それよりも今の昼飯のほうが大切、どんな責めを受けようと会社なんて辞めれば終わり、なんですから。ごく稀に会社から訴訟されることがあっても、社員の責任が問われることはそんなにない。
それこそ、総無省とか経済惨業省あたりが先導して「1人でも顧客情報を流出させた企業は、1年間の業務停止」「強制的にすべての金融機関との取引停止」くらいの厳しい措置を取るくらいのほうがよほどいいと思うね。そんな会社つぶせ、ってことね。
まぁまぁそうカッカせずに (スコア:0)
あるいはまだお仕事終わってらっしゃらなかったりしますか?
私もそうですので、気が立ってくる気持ちはよく分かります。
Re:まぁまぁそうカッカせずに (スコア:2, すばらしい洞察)
いくら関係者各自の倫理向上をうたっても、
情報漏えいに対する予防策がシステムに組み込まれ
なければ、実効性は低いってことでしょ。
当然だと思うけど。
Re:まぁまぁそうカッカせずに (スコア:0)
倫理向上のみが予防策を進める上でのモチベーションの基盤になるのではないかと。
Re:まぁまぁそうカッカせずに (スコア:1)
結果を予想することも期待することもできない領域ですねえ。
Re:まぁまぁそうカッカせずに (スコア:1, 興味深い)
遵法精神の無い企業はこの社会での存在を許さないと言うのは、
「犯罪を意図して作られた組織」以外には有効です。
遵法精神以上のものは強制も期待も出来ません。
「そんな企業は潰してしまえ」には賛成できませんが、
「つぶれるぐらいのペナルティを」には賛成です。
潰れたって代わりは幾らでも居るんですから、
結果的に不適格者が退場するのは仕方ない。
# 今回の漏洩該当者なのでAC
Re:まぁまぁそうアッカせずに (スコア:0)
Re:まぁまぁそうカッカせずに (スコア:2, 興味深い)
# 両者がどう違うのかわからないが……
従業員3人、とかいう会社なら全員が個人情報保護に気を配ることもできるでしょうが、○○支社の××部門が個人情報を漏洩してしまったらまったく関係ない部門の人達まで全部道連れ、ってのはどうかと。
私は個人情報を扱う立場でもなければ、どこか他部門がやっているであろう個人情報取り扱いにまで目をひからせることができる立場でもないので、これで会社がつぶれたとしたら納得できません。
どこぞの協会なんか見ていると漏洩に対する罰則は設けるべきだとは思いますが、潰れるくらい、というのは行き過ぎでしょう。
罪にはそれにふさわしい罰を。
ふさわしき罰 (スコア:0)
今後のためにも、そういうことをした会社には、多大なダメージがあるべき。つまり、つぶれるくらいの罰がふさわしい。でなければ、われわれはいつまでたってもITを安心して使えない。今のような綱渡り状態の防止にはこれしかない。個人情報は使い方によってはその人を抹殺する凶器にもなる、この現状を見よ。
Re:ふさわしき罰 (スコア:1, 興味深い)
こういう過激な主張をする人達って、自分が不利益を被る側になる可能性を全然考えてないように見えるのは気のせいかな。
顔も知らない同僚のお陰で明日から無職になっても文句は言わない?
Re:ネット世界向けの個人情報 (スコア:1, すばらしい洞察)
> 会社員自体が会社がどうなろうと自分がやっていければどうでもいい、
> というのが当たり前な生き物ですが、ITな人たちはみなデータベース構築や
> 運用には精を出すけれど、1つ1つの情報に対しては何の感情も持ってない
> としか思えないです。
何を言いたいのかよく解んないですね。データ一件一件に感情を
持てと?開発者とか運用者はデータの中身を知らない方が良いの
ですよ。Yahooの顧客情報流出の時も開発者が漏らしたんだしね。
実データを扱う、営業、サポートそして経営者とかがデータとし
てでは無く、それが人であると認識すれば十分では無いかと。
Re:ネット世界向けの個人情報 (スコア:0)
# 「人生いろいろ、会社もいろいろ、社員もいろいろだ」
ソーシャルネットワーキングと個人情報 (スコア:1, 興味深い)
それなら個人情報をユーザからは取得しないソーシャルネットワーキングと
同じやり方で「会員からの紹介のみで入れるISP」は可能か考えてみました。
ISPはユーザを特定できる個人情報は持ちませんが、郵送や電話連絡が
必要なときには紹介者経由でとってもらうか、教えてもらうようにする
という方法です。
しかし、プロバイダー責任法という壁があって、プロバイダーは顧客の
個人情報は持っていないといけないんですよね。
Re:ソーシャルネットワーキングと個人情報 (スコア:1)
考えてみれば、プロバイダ側にとってもこの手の情報が本当に必要になる場面ってそうそうはないんですよね。
でも、
>プロバイダー責任法という壁
があったりするのは、やっぱり、犯罪がらみのことが生じた時に備えて……ということですよね。犯罪者の行為をやめさせるには、物理的拘束が一番有効なわけですから。
いろいろと難しい問題がありますね。
でも、リアルでの個人情報とネット世界での個人情報って、必ずしも同じような性質を持つ必要はないという感じはやはりしますし……。
うーむ……。
Re:ソーシャルネットワーキングと個人情報 (スコア:1)
# 映画なんかで出てくる、核ミサイルを発射するには2人が持つキーが必要なのと同じような感じ。
同じように、ある人は顧客データは取り出せるが暗号化されていて復号はできない、別の人は復号はできるがデータ取り出しはできないという仕組みをシステムに組み込めば、それなりに安全度は高まります。もちろんこの「2人」のセキュリティ意識が低ければ現状と何も変わりませんが。
こういう仕組みの導入を考えてもいいんじゃないですかねぇ。
# 実は既にやっていても洩れたんだったりして。