アカウント名:
パスワード:
読売 [yomiuri.co.jp]や、excite [excite.co.jp]にも記事が載っていますが、漏れたのがATMの設計書とか仕様書なわけで、 そういうのも渡されない下請けの会社っていうのはあり得ないと思うんですけど、
個人情報が含まれていない情報を、個人情報保護法 [kantei.go.jp]では扱いませんし、 ここで議論すべきはwinnyで流出したという点だと思うのですが、いかがでしょう?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
孫請け会社と当人の責任で済ませてはいけない (スコア:3, 興味深い)
まぁこの業界そんなの日常茶飯事ですが。
企業と個人のだーいじな情報を取り扱うこの業界がこんな土建屋構造で良いのでしょうか。
真っ先に子会社化されるシステム部門の悲劇ですかね。
Re:孫請け会社と当人の責任で済ませてはいけない (スコア:2, すばらしい洞察)
読売 [yomiuri.co.jp]や、excite [excite.co.jp]にも記事が載っていますが、漏れたのがATMの設計書とか仕様書なわけで、
そういうのも渡されない下請けの会社っていうのはあり得ないと思うんですけど、
個人情報が含まれていない情報を、個人情報保護法 [kantei.go.jp]では扱いませんし、
ここで議論すべきはwinnyで流出したという点だと思うのですが、いかがでしょう?
Re:孫請け会社と当人の責任で済ませてはいけない (スコア:1, すばらしい洞察)
Winnyだけ注目しても、盗難やら他のウィルスに引っかかる可能性もあるわけですから、部外秘のデータの扱いが杜撰である事には何ら変わりありませんね。
この場合、専用PCを配布しても意味ないですね。
重要データをいい加減に扱っている限り、売り飛ばす奴は絶対にいます。
ICカードにしてセキュリティを強化しても、この現状ではあまり意味が無いでしょう。
大本をきちんと対策しなければ、常に後手に回ることになってしまいます。winnyなどの表層にとらわれることなく、情報管理の徹底が必要でしょう。
#個人情報が含まれていないからといって、問題無いとばかりは言えないでしょう。特にセキュリティに関係する場合は。
杓子定規にコンプライアンスを振りかざす発注元 (スコア:3, 興味深い)
いつまで経っても現場には接続仕様書が来ない。
こんな場合でも何故か納期は曲げてもらえないため、
現場では"非合法"に仕様書を入手するということを普通に行う。
そんなんで流出した場合は発注もとの自業自得だと思う俺。
Re:孫請け会社と当人の責任で済ませてはいけない (スコア:1, すばらしい洞察)
仕様書が製造担当の孫受けに渡るのは当然なんだから。
Re:孫請け会社と当人の責任で済ませてはいけない (スコア:1)
> 重要データをいい加減に扱っている限り、売り飛ばす奴は絶対にいます。
> ICカードにしてセキュリティを強化しても、この現状では
> あまり意味が無いでしょう。
> 大本をきちんと対策しなければ、常に後手に回ることになって
>しまいます。
> winnyなどの表層にとらわれることなく、情報管理の徹底が
>必要でしょう。
「大本をきちんと対策」とか「情報管理の徹底」とかって、具体的に何をするのでしょうか?
「winnyなどの表層にとらわれることなく」と言われますが、表層では無い真に重要な事は何なのでしょうか?
etc,etc.....
言われてる事の大筋は、文句の付け様の無い事だと思います。
でも、どんな理由で、「重要データをいい加減に扱っている」ような事態が起こって、それを具体的に、どう対策すべきかが無いので有れば、そりゃ単なる精神論に過ぎないのでは?
Re:孫請け会社と当人の責任で済ませてはいけない (スコア:0)
日本企業が産業スパイしやすいというのは本当の話で、企業秘密なんて漏れ放題なのがよく分かるでしょう。
精神論も必要なんですよ。
まずはしっかりとした守秘義務契約を結んで、違反した場合の賠償を厳しくしておかないといけません。そこを甘くすれば、気が緩んで絶対に杜撰になります。
そこから教育を始めます。契約違反には賠償が待ってますから、教育するほうも気合が入るでしょう。
そして、コピーをしない・出来ない様にする。持ち出しは徹底的に管理して、履歴を残すようにする。そして違反者には些細なことでもしっかりと
「別に子細無し。胸据わって進むなり」ってヤツですか? (スコア:1)
> まずはしっかりとした守秘義務契約を結んで、違反した場合の賠償を厳しくして
> おかないといけません。
> そこを甘くすれば、気が緩んで絶対に杜撰になります。
精神論と具体的な方策の両方が必要だと言われているのなら、理解できないでも有りませんが‥‥‥。
> 常に情報管理の実態についてチェックしていなければならないのです。
> 技術だけ導入して終わりとか、規則だけ決めて終わりでは何の意味も
> 無いのです。
どんなに優秀で、どんなに立派な人間でも、ミスや見落としやポカをやるものです(人間様が全知全能の神になれると言うなら話は別ですが)。
技術であり、規則と言うのは、誰かがミスやポカをやらかす確率を小さくする為のものであり、誰かがミスやポカをやらかしても傷が広がるのを防ぐ為のものであり、そして、過去に誰かがやらかしたミスやポカから得られた教訓を具体的な形にしたものなんでは無いんでしょうか?
「精神論も必要なんですよ」と言われますが、その「精神」とやらを具体的な形にしたものが「技術」であり「規則」だと言う見方も出来るんでは?
#釣りに引っかかってるような気もするけど、一応。
Re:孫請け会社と当人の責任で済ませてはいけない (スコア:1)
下請けよりさらに管理のきかない孫請け会社に託しているという事自体が
一般人としてはなんともいえない気分です。
誰でも手に入れるようになった情報も怖いですが
今回のようにちょっとその気になれば手に入るような状態になっている
管理の甘い重要情報の方が怖いです。
明確な意図を持って情報を人知れず手に入れて
それをバレないように利用してしまうことが出来るのですから…。
知らない間に被害にあう、というのが一番怖い。
Re:孫請け会社と当人の責任で済ませてはいけない (スコア:0)
発注元A社->元請けB社->孫請けC社->曾孫受けD社->仲介E社->自分
現場は発注元A社内やデータセンタだったりしますが、
D社に対してはE社の契約社員扱い、C社に対してはD社の契約社員扱い…以下略
あれ?私はどこの社員?
どうみても多重派遣です。おめでとうございます。
こんな状態でサーバ作ったりネットワークインフラ維持してるのに、
セキュリティ意識が徹底されるわけが無い…。