アカウント名:
パスワード:
お客様からは、「サウンドハウスの個人情報管理が甘かったのではないか」という管理責任を問う声を頂きました。(略)それに対して弊社の率直な答えは、通常、企業が取るべき対策は取っており、完璧ではないが、落ち度があったと言われるレベルでもない、ということです。(略) 弊社のWEBサイトは全て自社開発をしており、セキュリティ面に関しましては、24時間体制のシステム管理者が、外部のアドバイス、指導を受けて構築してきております。そのシステムのセキュリテ
お客様からは、「サウンドハウスの個人情報管理が甘かったのではないか」という管理責任を問う声を頂きました。(略)それに対して弊社の率直な答えは、通常、企業が取るべき対策は取っており、完璧ではないが、落ち度があったと言われるレベルでもない、ということです。(略)
弊社のWEBサイトは全て自社開発をしており、セキュリティ面に関しましては、24時間体制のシステム管理者が、外部のアドバイス、指導を受けて構築してきております。そのシステムのセキュリテ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
要するに (スコア:3, 興味深い)
Re: (スコア:2, 参考になる)
文面を読む限りだと「SQLインジェクションを知らなかった」と言うわけではなくて、「SQLインジェクションの危険性を知らなかった」ということだと思いますよ。
行政云々~っていうのはそれを受けての発言だと考えれば、社長の言い分も分からなくはないです。
// まぁでも行政へ責任転嫁する姿勢は私もどうかと思いますけどね。
// 社長の言い分が正しいとなれば極端な例で「Windows使うのは危険」「Linux使うのは危険」と
// 行政は言わなくてはならなくなると思います。あくまで極端な例ね。
// 「はさみを使うと手を切る危険があります」なんて行政がアラート出すわけありませんものねぇ
// だからはさみメーカーは「こどもの届かないところに置いて!」って警告を書いているわけですし
Re:要するに (スコア:0)
もしそうだとしたら、Windowsやはさみと違ってSQLインジェクションが外部からWebサイトへの攻撃以外の目的で使われることはまず無いので
「食中毒は知っていたけど食中毒の危険性は知らなかった飲食店」くらい間抜けな話だなあ。
「セキュリティについては一切の業務を外部に委託していたので何も分からない」と言った方が(おそらく)正直で良かったのに。