パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTTデータ、元社員が業務受託銀行からカード情報を盗み3100万円引き出す」記事へのコメント

  • by Anonymous Coward
    こういう事態を起こさないためには
    身内の相互監視、単独行動で魔が差すことを阻止する
    目的で複数人がそれもローテーション可能な
    担当割り振りということになるんでしょう。
    あとは BS7799 [atmarkit.co.jp] の言うとおりに道を踏み外さなければ
    いいんちゃう?…BS7799をISO27001って言い直したほうがよければそれでもいいし。
    • by takayouxxx (21282) on 2006年03月29日 11時56分 (#911015)
      認証を取ったとしても認証審査自体はISMSの管理策の有効性は評価しません。

      ISMSにも責任分掌という概念があり、権限が一人に集中しすぎないことを求めていますが、「どこまで」なのかは企業に任されています。
      なので、「ここまででいい」と企業が判断すれば、審査会社はそれに文句はつけられません。

      仕組としてはISMSは悪くないのですけど、日本人の悪い癖で仕組を作ることに熱心になって肝心のリスクを低減させるというところに考えが及ばないことが多いような…
      親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...