[ アカウントをゲット! ]
あるAnonymous Coward曰く、"NTT東日本、NTT西日本の顧客情報および社員情報がWinny ネットワークに流出した事を日経ITProのニュースが伝えている。 流出した内容は氏名または会社名、住所、電話番号、契約回線数など。
最近この手のニュースは多すぎかと思う。気になる人はリンク先を読めということで、タレこみ内容は以下略でよいですかね。"
親コメント
NTT東西では、従来より業務関連ファイルなどの社外への持ち出しを禁止していたが、今後は「業務関連情報を自宅等社外に持ち出さない」「自宅パソコンにおいてもWinnyを使用しない」など個人情報の取り扱いに関する全社員への周知、教育を徹底し、情報管理体制を強化することにより信頼回復に努めていくとしている。
目的を果たすためには「業務関連情報を自宅等社外に持ち出さない (and 社内でWinnyを使用しない)」で十分なのに「自宅パソコンにおいてもWinnyを使用しない」という条件を課すのは、業務関連情報の持ち出し禁止を実際には徹底できないと考えての事なんでしょうか?
# だとすると自宅でWinny禁止なんてなおさら無謀な目標な気がする…。
このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。 のこりのものは、© 2001-2010 OSDN です。
テンプレ (スコア:5, おもしろおかしい)
流出したデータは(具体的なデータ項目)で、約(数字)件に上るという。
(誰)が(仕事用のノートパソコンにWinnyをインストールしており | 家にデータを持ち帰って仕事をしており)、
Winnyを経由して感染するウィルスによって流出した。
関連する記事はGoogleニュース [google.co.jp]からどうぞ。
Re:テンプレ (スコア:5, おもしろおかしい)
もうそのテンプレでばっちりだね(笑
親コメント
Re:テンプレ (スコア:2, 参考になる)
流出したデータは同地裁が扱う競売事件などの過去の決定文、事件についての書記官と裁判官がやりとりするメモなどで、約1,000件に上るという。
40代の男性書記官が自宅にデータを持ち帰って仕事をしており、Winnyを経由して感染するウィルスによって流出した。
う~ん、見事にはまりますね(笑
親コメント
自分への影響 (スコア:4, 興味深い)
私のふりをしてキンタマ感染.個人情報ばら撒き,性癖の捏造だけならまだしも,
守秘義務のある情報を流されたらたまらんね.
感染したのは自分ではないという証明をどうすればできるのだろう.
これのどこがニュースなん? (スコア:2, すばらしい洞察)
ああまたか、と慣れっこになった自分も嫌ですけど。
プライバシーマークを取り上げるべき (スコア:2, すばらしい洞察)
周知しても右から左です。
いいから、認定取消して、顧客が納得いく改善結果を見せろ
と言いたい。
Re:プライバシーマークを取り上げるべき (スコア:2, 興味深い)
どちらにしても、Pマークは、それを主催しているJIPDECが結局まともにPマーク制度の運用できてないし、JISQ15001の要求事項がぼろぼろだから審査基準もさっぱりだし。
てか、マネジメントシステムになってないんだよ。(いま改定されようとしてるのは、すこ~~しはマシみたいだけど)
ISOもなかなか難しいけど、認定制度の信頼性が低いのは、PマークがNo.1じゃないかしら。
管理策あたりはISMS(ISO27001)の管理策に関する要求事項くらい加えたらどう?って言いたくなるくらい、Pマークとそれが要求している規格JISQ15001はいいかげん。だから、審査員によって基準が天と地の差がある・・・認定制度として、基準が無いのは、はっきり言って無意味。
で、JIPDECが作ったPマークの運用規定に、欠格事項ってのがあるんですよ。それには、個人情報漏洩したら、Pマークを取り上げてその後2年間、Pマーク取れないって書いてあるんですよ。
でも実態は、これだけ個人情報漏洩を起こしながら、それで取り上げられたところって無いのですよ。取り上げくらったのは、過去1つくらい(http://internet.watch.impress.co.jp/www/article/2000/0711/pmark.htm)
つまり、JIPDECは自分で作った決まりごとさえ、守ってないんですよね。
これって自分で作った決まりごとを守らないのだから、JIPDEC自身が不適合。
Pマーク制度は、JIPDECが制度を利用して、既得権益を確保して金儲けしているとしか思えない。
JIPDECはPマークの信用度は、認定制度としては地に落ちてることに気づくべきですね。
親コメント
せめて別ユーザで (スコア:1, 興味深い)
何のためのマルチユーザOSだよ。
というか、顧客情報なんてもって帰るなよ・・・・
どうしてもWinnyつかいたけりゃ専用の別マシンでやれって思うけど、それが無理ならWindowsもう1ライセンス買って VMware 使うとか、Windows 買うのがいやなら Linux + wine で動かすとか。個人情報が流出しちゃった顧客がこうむった直接的な被害の実態や因果関係を明らかにしにくいために、結局のところなぁなぁでうやむやになっちゃう事が多い様に思います。もっと一般消費者も厳しい目でチェックしていかなけりゃなくならないでしょうね。というか、どうやってもなくならない気も。
ペーストビン [windy.cx]
自宅パソコンにおいてもWinnyを使用しない (スコア:1, 興味深い)
とあるのだけれど、勤務時間外の個人の行動を制限することに問題はないのだろうか。
別の問題において、例えば飲酒運転が頻発したら、それを理由に「自宅においても酒を飲まない」などという制限を課すことが許されるだろうか。
Re:自宅パソコンにおいてもWinnyを使用しない (スコア:3, 参考になる)
Copyright (c) 2001-2010 Parsley, All rights reserved.
親コメント
Re:自宅パソコンにおいてもWinnyを使用しない (スコア:2, 参考になる)
気圧の下がる上空ではアルコールの影響を受けやすいため、
血中に残留するわずかなアルコールであっても警戒する必要があります。
旅客機の機内は与圧されているとはいえ地上と同等ではありませんし、
与圧装置の故障にも備えなくてはなりませんから、
民間旅客機のパイロットであってもこれは必要な処置といえます。
パイロットの搭乗前24時間は、自動車運転手の乗車前1時間、
デスクワークに就くサラリーマンの始業前30分のようなものです。
親コメント
Re:自宅パソコンにおいてもWinnyを使用しない (スコア:2, すばらしい洞察)
目的を果たすためには「業務関連情報を自宅等社外に持ち出さない (and 社内でWinnyを使用しない)」で十分なのに「自宅パソコンにおいてもWinnyを使用しない」という条件を課すのは、業務関連情報の持ち出し禁止を実際には徹底できないと考えての事なんでしょうか?
# だとすると自宅でWinny禁止なんてなおさら無謀な目標な気がする…。
親コメント
Re:自宅パソコンにおいてもWinnyを使用しない (スコア:2, すばらしい洞察)
予感だけですが。
親コメント
Re:自宅パソコンにおいてもWinnyを使用しない (スコア:2, おもしろおかしい)
親コメント
だからー (スコア:1)
Antinnyでばらまかれなくても。
ましてや自宅のパソコンにデータ入れれるってどんなセキュリティしてるんだろ?>NTT
うちの会社は個人情報を抽出するのにも、カードロックのかかった扉を2つ越えて、その中にある電子ロックかかった部屋にある端末からしか出来ない。
ましてや社外に持ち出すことなんてできるわけもない。
でもこれって普通だよね?
- Project Prominence -
http://www.prominence.tv/
Re:流出防止対策は簡単 (スコア:1)
著作権法違反でタイーホ!
あれ、ソースコードは凶器として没収刑になっているのかな? であれば、国がやればOk.
親コメント