アカウント名:
パスワード:
>ソフトウェアが最新の状態に保たれていれば情報漏洩を防げた
国内で個人・クレカ情報を色々扱っているけど、この根拠は怖いな。正直、数千万程度ならパソコンに詳しい程度の人がWindowsサーバとAccessで管理している会社も多いし。
いや、大企業ならそのくらいしておけって制裁なのは分かるけど。
何を最低限とするかが難しいのと、一応この件に関してSCEは被害者なはずなんだけどね。
SCEは個人情報を管理する事業者として攻撃にさらされることは当然想定しておかないといけないわけですから、「被害者なはず」は関係ありません。
具体的に何をしていればよいかは、その時々で変わり得ますし、判断が難しい場合があるのはおっしゃるとおり。本件で判断が難しかったかどうかはちょっと分かりませんが。
被害者じゃないと誰かが言いましたか?少なくとも私は言った覚えがないのですが。
大勢の客から預かった金を金庫にしまわず、袋か何かに入れてそこらに積んでおきましたってなったら強盗と銀行という関係性で言えば銀行が被害者でも、銀行から客に対しての責任も当然発生するでしょ
君みたいに論点わかってない・状況把握できてない人は、たとえ話を使っちゃいけないと思うよ
仮に、銀行に強盗が入ったという例えで言うならば、
その銀行は、1億人近い客から客から預かった金を、店内の見えるところに放置し、金庫は使ってなかった。かつ、店の入り口の鍵は、簡単な南京錠1つ程度だった。
泥棒は武装した銀行強盗ではなく、そこらのこそ泥で、南京錠を開けてこっそり忍び込んで、何千万人(1億人近く)の預金が置いてあったので、全部持って逃げた。
大体こんな感じ。もちろん、一番悪いのは泥棒だ。
それでも法律で「そういう管理をしてはいけません」って決まってなければ政府が制裁するのは筋違いだよね。
民事でならいくらでもやっていいけどさ。
>大体こんな感じ。
全然ちげーよw
そりゃもちろん決まってますよ…。SCEEの件なら、Data Protection Act 1998ですし、銀行の喩えなら日本では銀行法です。
これって刑事罰なんですか?行政処分って、刑事罰だけじゃないと思うんだけど。
>情報保護法違反だから法律で決まってたんですけど。
頭大丈夫?
行政処分なので刑事罰ではないですよ。処分をしたのは行政庁であって、裁判所ではありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
建前にしても、厳しい判決理由 (スコア:0)
>ソフトウェアが最新の状態に保たれていれば情報漏洩を防げた
国内で個人・クレカ情報を色々扱っているけど、この根拠は怖いな。
正直、数千万程度ならパソコンに詳しい程度の人がWindowsサーバとAccessで管理している会社も多いし。
いや、大企業ならそのくらいしておけって制裁なのは分かるけど。
Re:建前にしても、厳しい判決理由 (スコア:0)
Re: (スコア:0)
何を最低限とするかが難しいのと、一応この件に関してSCEは被害者なはずなんだけどね。
Re:建前にしても、厳しい判決理由 (スコア:2)
SCEは個人情報を管理する事業者として攻撃にさらされることは当然想定しておかないといけないわけですから、「被害者なはず」は関係ありません。
具体的に何をしていればよいかは、その時々で変わり得ますし、判断が難しい場合があるのはおっしゃるとおり。本件で判断が難しかったかどうかはちょっと分かりませんが。
Re:建前にしても、厳しい判決理由 (スコア:1)
被害者じゃないと誰かが言いましたか?少なくとも私は言った覚えがないのですが。
Re: (スコア:0)
大勢の客から預かった金を金庫にしまわず、袋か何かに入れてそこらに積んでおきましたってなったら
強盗と銀行という関係性で言えば銀行が被害者でも、銀行から客に対しての責任も当然発生するでしょ
君みたいに論点わかってない・状況把握できてない人は、たとえ話を使っちゃいけないと思うよ
Re: (スコア:0)
仮に、銀行に強盗が入ったという例えで言うならば、
その銀行は、1億人近い客から客から預かった金を、
店内の見えるところに放置し、金庫は使ってなかった。
かつ、店の入り口の鍵は、簡単な南京錠1つ程度だった。
泥棒は武装した銀行強盗ではなく、そこらのこそ泥で、
南京錠を開けてこっそり忍び込んで、何千万人(1億人近く)の
預金が置いてあったので、全部持って逃げた。
大体こんな感じ。もちろん、一番悪いのは泥棒だ。
Re: (スコア:0)
それでも法律で「そういう管理をしてはいけません」って決まってなければ政府が制裁するのは筋違いだよね。
民事でならいくらでもやっていいけどさ。
Re: (スコア:0)
>大体こんな感じ。
全然ちげーよw
Re:建前にしても、厳しい判決理由 (スコア:1)
そりゃもちろん決まってますよ…。SCEEの件なら、Data Protection Act 1998ですし、銀行の喩えなら日本では銀行法です。
Re: (スコア:0)
これって刑事罰なんですか?
行政処分って、刑事罰だけじゃないと思うんだけど。
Re: (スコア:0)
>情報保護法違反
だから法律で決まってたんですけど。
頭大丈夫?
Re:建前にしても、厳しい判決理由 (スコア:1)
行政処分なので刑事罰ではないですよ。処分をしたのは行政庁であって、裁判所ではありません。