アカウント名:
パスワード:
侵入だけで個人情報には触れないって話だから、運用責任者にのみ同意を取れば良いはずだけど?
ウェブアプリの脆弱性とかだと、個人情報に触れるのと侵入が同着としかなりようのないものも
システムや実装なんかではなく、その上位のレベルで許可をしている。 もっとぶっちゃければ、会社としては許可しているが、アクセス権を設定はしないってだけでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
特権? (スコア:0, フレームのもと)
Re:特権? (スコア:0)
あなただって、相手の企業からやってくれと頼まれたら不正アクセスし放題ですよ。
でなきゃ企業が専門家にセキュリティ監査を依頼する事もできないでしょ。
Re:特権? (スコア:1)
それはもはや「正当アクセス」では? :-D
Re:特権? (スコア:1, 荒らし)
俺はその企業が総務省にクラックさせることを知ってて顧客として個人情報
を登録したわけじゃないぞ。
どうせどこの馬の骨とも知らんおコンサルに委託するだけなんだろ。知って
たら登録しなかった。
個人情報登録規約にもそんなこと書かれてないしな。
よしんば書かれてたとしても、通常の登録契約概念に含まれないことで、そ
んな規約は無効だろ。
もし問題が起こったときに総務省は責任とれるのか?いやいやそんな責任と
りようがない。お役所なんだからな。
そんなところに調査を依頼するような企業なら、まったく信用ならん。むし
ろどの企業が調査を依頼したか発表してほしいくらいだ。
でもそれはどうせ秘匿するだろう?
おまえら何様だってんだよ総務省。
Re:特権? (スコア:0)
#批判する前に熟読しよう
Re:特権? (スコア:0)
そりゃあ書く必要もないもんね。
今回のはもともと個人情報を預けている客に同意を取るようなことでもないし。
逆にあんたの同意したい規約にはどう書かれていて欲しいの?
「監査を委託する先は企業です、役所ではありません」って?
Re:特権? (スコア:0)
最悪システムダウンが有りえるけどそれだって個人情報とは関係は無い。
ついでに言えば監督省庁ってのは最悪被監督者の行動には責任がある。
だから実害があれば責任の追及は可能だしそういうもんで裁判で民間が勝っているてのも珍しくは無いよ。
Re:特権? (スコア:0)
ウェブアプリの脆弱性とかだと、個人情報に触れるのと侵入が同着としかなりようのないものも
Re:特権? (スコア:1)
システムや実装なんかではなく、その上位のレベルで許可をしている。
もっとぶっちゃければ、会社としては許可しているが、アクセス権を設定はしないってだけでしょう。
Re:特権? (スコア:0)