2006年12月22日
顧客情報漏れ
N社の何百万の顧客情報が、遺漏というニュースに接して、相変わらず経営陣がセキュリティという問題の認識の甘さを見たように思う。犯人は、システム作成に携わった委託先の人間という話になりそうなのだが、問題はそれを管理する体制ということではないだろうか。
かなり以前、まだインターネットがそんなに普及しているときはなかったが、某大学がインタネットのシステムを導入し、学生が自由にアクセスできるものを構築していた。これは、先端を行くものとして教育界の注目を浴びていたのだが、内情は非常にお粗末で、管理体制が全くなっていなかった。
あるとき、私がその大学のHPに掲載されているアドレスにメールを送ったところ、大学とは全く無関係の企業のアドレスから返信がきた。まさかそのメールが大学へ出したメールの返信とは最初は思わなかったのだが、内容を読んでまさしく私の送ったメールへの返信。無関係のはずの返信なので、身分を問い合わせたところ、大学のシステム開発に携わった委託先の、しかも他の会社からの派遣社員だった。
つまりは、その人間は、大学の仕事が終わっても、大学ののシステム管理用の地位に座ったまま、無関係の企業に出向していたのだ。この事実を大学のシステム管理者が全く把握していないという、非常にお寒いものだった。私からの指摘を受け、大学は大慌てで管理体制を見直したという。
この件は、今回のN者の遺漏問題と同じところに原点があるように思う。多くの場合、システム開発は、委託先の企業の人間が元の会社の中で開発を行う。これは物理的そうならざるを得ないところがあるのだが、開発を終えたときの処理を全くといっていいほど考慮していないのだ。
システム開発にかかわる仕事には、委託先の企業にから派遣されている派遣社員も多くいる。彼らのモラルが問われることにはなるが、中には問題になる人間もいるだろう。そうした問題を横においても、完成を見た暁、いや顧客情報などをセットした後は、運営会社がしっかりとした認識の下に管理をしなければならないのだが。。。
人間のすることなので、完璧は無理にしても、自分のところの防御は自分でしておかないと。ただ、私たち客の立場は、自分の情報を出した後は、その管理ができないという、悲しい立場だ。運営会社にはそうして面をしっかりと認識してほしいと望むばかりだ。
かなり以前、まだインターネットがそんなに普及しているときはなかったが、某大学がインタネットのシステムを導入し、学生が自由にアクセスできるものを構築していた。これは、先端を行くものとして教育界の注目を浴びていたのだが、内情は非常にお粗末で、管理体制が全くなっていなかった。
あるとき、私がその大学のHPに掲載されているアドレスにメールを送ったところ、大学とは全く無関係の企業のアドレスから返信がきた。まさかそのメールが大学へ出したメールの返信とは最初は思わなかったのだが、内容を読んでまさしく私の送ったメールへの返信。無関係のはずの返信なので、身分を問い合わせたところ、大学のシステム開発に携わった委託先の、しかも他の会社からの派遣社員だった。
つまりは、その人間は、大学の仕事が終わっても、大学ののシステム管理用の地位に座ったまま、無関係の企業に出向していたのだ。この事実を大学のシステム管理者が全く把握していないという、非常にお寒いものだった。私からの指摘を受け、大学は大慌てで管理体制を見直したという。
この件は、今回のN者の遺漏問題と同じところに原点があるように思う。多くの場合、システム開発は、委託先の企業の人間が元の会社の中で開発を行う。これは物理的そうならざるを得ないところがあるのだが、開発を終えたときの処理を全くといっていいほど考慮していないのだ。
システム開発にかかわる仕事には、委託先の企業にから派遣されている派遣社員も多くいる。彼らのモラルが問われることにはなるが、中には問題になる人間もいるだろう。そうした問題を横においても、完成を見た暁、いや顧客情報などをセットした後は、運営会社がしっかりとした認識の下に管理をしなければならないのだが。。。
人間のすることなので、完璧は無理にしても、自分のところの防御は自分でしておかないと。ただ、私たち客の立場は、自分の情報を出した後は、その管理ができないという、悲しい立場だ。運営会社にはそうして面をしっかりと認識してほしいと望むばかりだ。
