パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

UFJ銀行、ウィルスメールを約7,000人へ配信」記事へのコメント

  • 後悔と反省は違う (スコア:3, すばらしい洞察)

    by Anonymous Coward
    >UFJ銀行では本件による個人情報の流出はないとしている

    いやね。誰でもミスはあるし、どんな企業でも問題は出てくるしいろいろあるとは思うが。大事なのは、「その後」とうか、その教訓をどう生かすか?だと思う。企業のポーズとして「流出はないから大丈夫」「問題はない」って言うのは理解できるが、本音の、裏方のレベルでは徹底的に次につながらない対策をしている。ってなってもらいたいね。そうだろうとはおもうが。ヒューマンエラーでも必ず起きるものなので、でもそれをいかに認めて、そして改善していくかっていうほうが大事。
    • そもそも、(送信ミスが発生した際の)手順書の整備が必要だと私は考えます。

      ・ミスが発生することを想定した手順
      ・発生した際の復旧方法
      ・発生したときの連絡網(エスカレーション先)

      上記のことをオペレータに教育しておけば、改善するはずです。

      --
      Super Souya
      • by Anonymous Coward
        そ。
        この手のセキュリティ教育自体がそもそも
        行われてないんだけど、ミスはどんなに教育したって在る程度は絶対残っちゃう。

        なので、リスクマネジメントを考えて、
        インシデント発生時のこういったマニュアルだとかを
        作成するのは重要だよね。
        • by Anonymous Coward on 2005年12月18日 18時36分 (#851307)
          >インシデント発生時のこういったマニュアルだとかを作成するのは重要
          備えあれば憂い無しなものだけど、それが正しくメンテナンスされないといけない。
          これが一番難しくて、形式だけ用意するのはたやすいこと。

          「防火設備があったおかげで、うちの会社だけ延焼を免れた」
          とか、その時になって見なければ判らないもの、被害が最悪のケースでも
          人命には影響が及びにくいものへの投資を継続する意識が重要であって、
          マニュアルがあったなかったなど表面的な事に過ぎない。

          「教育をしたってある程度残る」所が、うまい具合にカバーされるようなマニュアルなど無いもの。
          マニュアルにないから教育が追いつかない、かといって誰も追いきれないような物量のマニュアルはメンテが困難。
          教育をしていてもマニュアルを用意していても、その組織は想定していなかった事がインシデントになる。

          ミスに対して誠実に対応する、という社風がない企業がマニュアルを作っても、
          三菱のようなリコール隠しの応対マニュアルが出来てくるという事もある。
          そういう社風っていうのは、マニュアルでは作れないし、その時が起きてから作っても遅い。
          そして、前述したように、そのマニュアルには書いてないことが起きる。

          教育漏れに備えての、実効性が無いのに過信されている切り札的な後ろ向きマニュアルではなく、
          日常業務と常に連動していて拘束性・存在感のある事が重要なのです。
          火事場が収集できなくなってから、初期消火マニュアルが出てきてもしょうがない、そういうこと。
          親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...