パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTTデータ、元社員が業務受託銀行からカード情報を盗み3100万円引き出す」記事へのコメント

  • 責任者がやらかした以上回避の方法なんて無いでしょう。
    金庫の暗証番号を知ってる人間が金庫から盗みを働いた
    ようなもの。防ごうとすれば誰も暗証番号を知らない
    状態にするしかなくて、すると金庫は永久に開かない。

    コンピューターに管理させても、コンピューターが人間の命令を受け付ける以上は必ず突破されるわけですし。
    安全の100%は無いですからねぇ。

    #むしろいっそこの辺まで既知のリスクとして織り込むか?
    #保険かけるとか。
    • NTTデータの運用担当者が起こした事件のようですが、こういう事件って受託業者側の内部だけでいくらコントロールを整えて相互牽制をきかせても、利用者に対して委託者側の責任が免罪されるわけではないと思いますね。
      重要なシステムであるほど、委託者の側でも、受託者がなにをやってるのかきっちり把握する必要があると思います。

      アウトソーシング(委託)って、労働力を確保するだけで、責任までリスク移転するわけではないと思うなぁ。安全にアウトソーシングするには、少なくとも要点を押さえて受託業者を管理できる能力がないと。
      親コメント
      • > NTTデータの運用担当者が起こした事件

        単なる「運用担当者」ではなく「運用責任者」となっていますね。
        そもそも「責任者」と名のつくポストに、元社員とはいえ派遣職員を充てる感覚が理解できません。

        この会社は、過去に報道されただけでも2回個人情報の漏洩事故を起こしているようですし、管理の実態は相当お粗末なもののように思えてなりません。

        > 安全にアウトソーシングするには、少なくとも要点を押さえて受託業者を管理できる能力がないと。

        確かにその通りだと思います。
        「○○○(NTTデータをはじめとするITスーパーゼネコン)に任せておけば、何かあっても文句は言われないだろう」という委託先選定者の根底にある考え方からまず改めるべきですね。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...