- - PR -
個人情報管理諮問委員会(Yahoo!BB設置)の調査結果見解
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-03-19 09:54
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040318/141629/
↑ ITProの記事ですが、 Yahoo!BBの顧客情報漏洩発覚後にソフトバンクBBで、個人情報管理諮問委員会なるものを せっちしていたそうですねぇ その行動自体はすばらしいと思ったのですが。。。 1)サポートセンターの入退室管理などの対策が「常識的」に考えて著しく劣ったレベルとは思われないこと ##ちなみに、常識レベルってどのレベルなんですか??? 2)データベースのアカウント管理では保有者をほぼ把握できていたこと ##自分で発行してるのに、把握してないことってありえるんですか? ##しかも、どういった利用をされているかは、事件発覚後まで”全く”把握してなかった ##ですよね? 3)データベース・アクセス用のアカウントが135件(うち数件はグループ・アカウント)と 多かったことなどについては、同社が急成長企業であり、システムや業務フローなどの 調整が進んでいなかった点を指摘するにとどまった ##企業責任という言葉は、急成長中で間に合いませんでしたって言葉で片付けられるもの ##だったんですか? で、ITPro別の記事ですが http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040318/141628/ 4)流出経路が特定できず,現時点ではソフトバンクBBの落ち度を認められなかった ##漏れた責任はソフトバンクBBには無いってことですか? メンバーを見ると、セミナー等で個人情報と企業責任についていろいろ講師をされている方 のように見えますが、結局現実の法律レベルでは、企業は大した責任も取らずにごめんなさいで 許されるレベルってことですかね? #個人情報保護法完全施行まで??? 曲解しすぎですか?w | ||||
|
投稿日時: 2004-03-19 10:21
新聞報道等によると 某TV通販大手の場合は、アクセス可能な人数が数名で既に被疑者不詳で刑事告訴済み、 該当者は事情聴取中だそうですが、だいぶ違いますね。 某通販大手も当時は急成長中だったはずですが・・・ | ||||
|
投稿日時: 2004-03-19 12:47
はにまるです。
大層な事を書きますが、正直、興味が然程無い所なので、 「個人的無責任な意見」として受けとって下さい。 ^^; 該当者である、ソフトバンクBBが「個人情報管理諮問委員会」を設置した所で、 外部者から見れば、「個人情報管理諮問委員会」が言う「責任の所在云々」は、 宣伝広告と同一レベルの価値しか無いと思います。 ただ、責任を求める場合、当初からその責任所在を明らかにする必要があり、 問題が発生して責任を求めるのは、間違っていると思います。 これは、責任は「取る」のでは無く「果す」考えから来ています。 もし、何がしかの団体が、ソフトバンクBBに責任を求めても 責任はエスカレーションし易い性質を持つ為、責任を追求する事は、 非常に困難と考えます。 # その行動により社会認識を変える効果はあると思いますが。 情報漏洩が発生すると該当企業を叩き、セキュリティの重要性を掲げ、 他人事の問題の様に記事で扱っていますが、 もし、社会が厳密なセキュリティを求め、責任を「取る」考えで進んだ場合、 その責任を取る第1者はセキュリティ管理者になり、延いてはIT業界にくる恐れがあります。 また、その最終費用を担うのはサービスを受けている御客になります。 この問題は一部企業の話でなく、殆ど組織は何がしかの形で「個人情報」を 保持しますので、根本から考える必要を感じます。 # で、その根本とは何だ!といわれると辛い.... (^^; |
1