アカウント名:
パスワード:
「毎日フレンド」の名簿を管理していた「毎日開発センター」の社員が、社内のパソコンからデータをコピーして自宅に持ち帰り、ウイルスに感染していた自宅のパソコンに移し替えたため流出した。...データの持ち出しは社内規定で禁止されているが、自宅のパソコンで仕事をするため持ち出したという。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
MSN毎日インタラクティブの記事 (スコア:1)
対策はどうすればいいのか (スコア:4, 興味深い)
今更いうことでもありませんが、いくら規定で禁止したところで破る人は破るということですよね。
だから規定で禁止するだけではダメ。もちろん、禁止すること自体はいいがそれだけでは足りない。
仮に破られても被害が最小限で済むようにしないといけない。
> 会員情報には、氏名や住所、電話番号、生年月日、趣味などが含まれていた
こういう情報に簡単にアクセスでき、ホイホイ持ちかえれるのがそもそもの問題でしょう。
データを何かの分析に使うのなら、普通の社員は「大まかな住所(都道府県まで)」「生年(年齢)」
「趣味」程度だけアクセスできれば十分なはずです。そういうビューを作って、一般社員はそこしか
アクセスできないようにしておく。
会員向けに会報などを郵送する必要がある部署(または外部業者)には、氏名と住所だけ出す。
そうすれば、規定が破られても被害は限定されます。前者であれば、個人情報にすらならない。
全てにアクセスできる権限のある人は、セキュリティのモラルやリテラシーの高いごく少数の人間に
限定する。(DB管理者、個人情報に関する問合せ対応者)
最低限、これくらいのことはやってほしい。できないなら個人情報は集めるべきではありません。
今回の件でもこれくらいの対策は行われていて、「全てにアクセスできる少数の人間」によって
事件が引き起こされたのなら、毎日新聞社には別のなにかが足りない。
# まあ、この件 [impress.co.jp]のように、どれだけ対策しても漏れるときには漏れるでしょうが、
# リスクを減らしておくにこしたことはないでしょう。
Re:対策はどうすればいいのか (スコア:1)
でも、ネット販売などでは住所を書かずにはおられない。そんな場合でも電話はうそを書くか、私の場合はIP電話の番号にしています。これならいつでも変えられるから。