パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

楽天市場で情報漏洩」記事へのコメント

  • 今回の件では情報がどれだけ漏れたかも、どっから漏れたかもはっきりしていない様子。

    適切な情報漏洩対策をしていれば、たとえ情報を漏らしたのが内部犯行であったとしても
    異常な操作によって情報
    • ソリューションではないですが、アイディアです。
      顧客情報を引き出すときには利用する関係者毎にIDを入力
      して認証するようにしておきます。
      そのIDで顧客情報を引き出したとき、何件かにつき一件、
      そのIDでしか表示されない囮を入れておきます。
      囮だとすぐわからないよう、顧客ではない関係者の親族などの
      実在の情報を入れておいたり、住所の最後に住所に似た記号を
      混ぜるという仕組みでも良いでしょう。

      情報漏えいが発生してしまっ
      • まんまNTTの電話帳コピー対策ですね。
        それは、公開情報だけどコピーしたらバレればいいって緩い制約が
        あるからいいのであって、楽天のような場合はダミーIDのDBやられたらオシマイとか
        実現性も疑問ですが、社内での通常運用に支障をきたす可能性のほうが心配です。
        また、それを周知するのはショルダ
        • >まんまNTTの電話帳コピー対策ですね。

          電話帳ってコピーされた電話帳がどれか特定できるんですか?
          そんなすごい仕組みが施されているなんて知りませんでした。

          >あるからいいのであって、楽天のような場合はダミーIDのDBやられたらオシマイとか
          >実現性も疑問ですが、社内での通常運用に支障をきたす可能性のほうが心配です。

          ダミーIDって何の話ですか?
          社内での通常運用にどのように支障をきたすのでしょうか?

          コンタクトセンター要員などが正当に顧客情報を引き出す場合、
          コンタクトしている顧客の情報のみを引き出す以外ありません。
          つまり、囮の情報が引き出されるのは不当な用途でしか現れません。

          顧客リストを扱うような業務の場合は住所に特殊キーを混ぜる
          ことで対応できます。
          住所なんていい加減なもので、
          ○○市△△町1-2-34 □□マンション101 なら、
          ○○市△△町1-2-34 □□マンション101 EDT でも
          ちゃんと郵送物は届きますし。

          もちろん実際にはここで挙げた例のように単純なものではなく
          もっと工夫する必要があるでしょう。

          ぶっちゃけ、抑止力としての効果だけを狙うなら、実際に機能を
          組み込む必要すらありません。
          内部関係者にそのような機能があると信じ込ますことが出来れば
          ある程度の抑止力にはなります。
          ばれるのを覚悟で盗む内部犯に対しては無力ですが。

          >昼休みに、気軽に閲覧して世間話のネタにするような住民基本台帳みたいな
          >取り扱いを抑止する事は少し期待できるかも知れませんけど。

          残念ながら、そのような悪戯程度の悪用に対しては抑止力はないです。
          流出して世間に出回るような被害防止には効果がありますが。
          親コメント

ソースを見ろ -- ある4桁UID

処理中...