アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
情報漏洩対策ソリューションは? (スコア:0)
適切な情報漏洩対策をしていれば、たとえ情報を漏らしたのが内部犯行であったとしても
異常な操作によって情報
Re:情報漏洩対策ソリューションは? (スコア:1)
顧客情報を引き出すときには利用する関係者毎にIDを入力
して認証するようにしておきます。
そのIDで顧客情報を引き出したとき、何件かにつき一件、
そのIDでしか表示されない囮を入れておきます。
囮だとすぐわからないよう、顧客ではない関係者の親族などの
実在の情報を入れておいたり、住所の最後に住所に似た記号を
混ぜるという仕組みでも良いでしょう。
情報漏えいが発生してしまっ
Re:情報漏洩対策ソリューションは? (スコア:0)
それは、公開情報だけどコピーしたらバレればいいって緩い制約が
あるからいいのであって、楽天のような場合はダミーIDのDBやられたらオシマイとか
実現性も疑問ですが、社内での通常運用に支障をきたす可能性のほうが心配です。
また、それを周知するのはショルダ
Re:情報漏洩対策ソリューションは? (スコア:1)
電話帳ってコピーされた電話帳がどれか特定できるんですか?
そんなすごい仕組みが施されているなんて知りませんでした。
>あるからいいのであって、楽天のような場合はダミーIDのDBやられたらオシマイとか
>実現性も疑問ですが、社内での通常運用に支障をきたす可能性のほうが心配です。
ダミーIDって何の話ですか?
社内での通常運用にどのように支障をきたすのでしょうか?
コンタクトセンター要員などが正当に顧客情報を引き出す場合、
コンタクトしている顧客の情報のみを引き出す以外ありません。
つまり、囮の情報が引き出されるのは不当な用途でしか現れません。
顧客リストを扱うような業務の場合は住所に特殊キーを混ぜる
ことで対応できます。
住所なんていい加減なもので、
○○市△△町1-2-34 □□マンション101 なら、
○○市△△町1-2-34 □□マンション101 EDT でも
ちゃんと郵送物は届きますし。
もちろん実際にはここで挙げた例のように単純なものではなく
もっと工夫する必要があるでしょう。
ぶっちゃけ、抑止力としての効果だけを狙うなら、実際に機能を
組み込む必要すらありません。
内部関係者にそのような機能があると信じ込ますことが出来れば
ある程度の抑止力にはなります。
ばれるのを覚悟で盗む内部犯に対しては無力ですが。
>昼休みに、気軽に閲覧して世間話のネタにするような住民基本台帳みたいな
>取り扱いを抑止する事は少し期待できるかも知れませんけど。
残念ながら、そのような悪戯程度の悪用に対しては抑止力はないです。
流出して世間に出回るような被害防止には効果がありますが。