取り組みとは?
KDDIの個人情報漏洩事件であるが、私は被害者だったりする。
というわけで、先日「お客様情報流出の調査結果と再発防止に向けた取り組みのご報告」という文章が送られて来た。
見てみると、Thinクライアントの導入とか大層なことが書かれていた。
別紙で、物理的、技術的、管理的人的に分けて対策を講じたようなことが書かれていた。
で、事件の概要を見てみた。システム開発業務を委託した会社の取引先の社員が自宅にデータを持ち帰っていたことが原因だということである。
驚いた。テスト用データを作るという考えは無いのだろうか?今回は、Thinクライアントとかそういう大層なレベルの話ではない。
行政指導を受けたとある会社は、アクセス権限が135アカウントとかアクセスログを1週間しか保存していなかったとか、部屋の入退室時に認証が無かったとかは反省したが、踏み台サーバを設置して、アカウントを使い回していたことについては全く反省していなかったのだが、KDDIは、これに比べればまだましなんだろうか?
すこし悩み中である。
| 固定リンク
| コメント (0)
| トラックバック (1)