2014年07月25日

犯罪、ダメ、ゼッタイ

ベネッセコーポレーションの顧客名簿流出事件で「元システムエンジニア」の犯行とでてました。

彼がどのような役割、立場、スキルで運用していたかは知りませんが、非常に嘆かわしい事件です。

ただ、管理上の問題もあると思っていて、こういうことが発生するという、業者の担当者を性悪説に基づいて管理するというのは今後絶対に必要になると思います。もちろん、コストをかけずに。
いくらなんでも、ITベンダーが「自分の協力会社を管理するため、コストが高くなります」とはいえないですしね、普通。
にしても、今回の件はSIerではなく、ベネッセの協力会社が雇用してた感じですかね。そうなると、協力会社の管理能力が問われますが。

いずれにしても、運用ルールの縛りではなく、そうならないためのITによる規制が必要でしょう。そもそもUSBで顧客情報を持ち出せる環境自体、信じられませんがね。
いや、「信じられません」は言い過ぎました。実際、そんな企業、ゴロゴロあるでしょう、きっと。

性悪説に基づく情報漏えい対策をしっかりと心がけたいものです。
posted by ysuke at 12:58| 愛知 ☀| Comment(0) | TrackBack(0) | 気になるNews | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。