« サムライ2.0 | トップページ | 日本初PtoP型音楽映像配信サービス「ROCK ONE DROP」 »

2006/10/19

取り組みとは?

KDDIの個人情報漏洩事件であるが、私は被害者だったりする。

というわけで、先日「お客様情報流出の調査結果と再発防止に向けた取り組みのご報告」という文章が送られて来た。

見てみると、Thinクライアントの導入とか大層なことが書かれていた。
別紙で、物理的、技術的、管理的人的に分けて対策を講じたようなことが書かれていた。
で、事件の概要を見てみた。システム開発業務を委託した会社の取引先の社員が自宅にデータを持ち帰っていたことが原因だということである。
驚いた。テスト用データを作るという考えは無いのだろうか?今回は、Thinクライアントとかそういう大層なレベルの話ではない。

行政指導を受けたとある会社は、アクセス権限が135アカウントとかアクセスログを1週間しか保存していなかったとか、部屋の入退室時に認証が無かったとかは反省したが、踏み台サーバを設置して、アカウントを使い回していたことについては全く反省していなかったのだが、KDDIは、これに比べればまだましなんだろうか?

すこし悩み中である。

|

« サムライ2.0 | トップページ | 日本初PtoP型音楽映像配信サービス「ROCK ONE DROP」 »

法律コラム」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 取り組みとは?:

» プロバイダ関係の個人情報漏洩 [TFL-Blog]
壇弁護士のブログで、KDDIでの個人情報漏洩で被害者だったことや、その後の会社の報告などに触れられていました。 これをみて「そう言えば俺もそんなことがあった。アレどうなったんだろう?」と思い出しました。アレというのは、2004年に起きたアッカ・ネットワークスでのADSLサービスに関するお客様情報の漏...... [続きを読む]

受信: 2006/10/20 14:57

« サムライ2.0 | トップページ | 日本初PtoP型音楽映像配信サービス「ROCK ONE DROP」 »