パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTTデータ、元社員が業務受託銀行からカード情報を盗み3100万円引き出す」記事へのコメント

  • by Anonymous Coward on 2006年03月28日 21時47分 (#910663)
    こういう事態を起こさないためには
    身内の相互監視、単独行動で魔が差すことを阻止する
    目的で複数人がそれもローテーション可能な
    担当割り振りということになるんでしょう。
    あとは BS7799 [atmarkit.co.jp] の言うとおりに道を踏み外さなければ
    いいんちゃう?…BS7799をISO27001って言い直したほうがよければそれでもいいし。
    • by Anonymous Coward on 2006年03月28日 23時41分 (#910739)
      BS7799でもISMS2.0でも結局教育とか懲戒とかそういうのに
      頼っちゃってる部分もあるんですよね。

      システム屋さんじゃなくてメーカーの話なんですが。
      とんでもないポカミスクレーム出した時、今後の予防策を
      「作業担当者を教育しました」としか言ってこなかった場合
      数年後に同じクレームが出ます。

      対策が教育だけ=何も手を打てませんでした
      って言うのが通説かも。
      親コメント
    • by takayouxxx (21282) on 2006年03月29日 11時56分 (#911015)
      認証を取ったとしても認証審査自体はISMSの管理策の有効性は評価しません。

      ISMSにも責任分掌という概念があり、権限が一人に集中しすぎないことを求めていますが、「どこまで」なのかは企業に任されています。
      なので、「ここまででいい」と企業が判断すれば、審査会社はそれに文句はつけられません。

      仕組としてはISMSは悪くないのですけど、日本人の悪い癖で仕組を作ることに熱心になって肝心のリスクを低減させるというところに考えが及ばないことが多いような…
      親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...