米国政府での大規模情報流出事件、対象の個人に流出した旨を伝えていないことが発覚 10
ストーリー by hylom
対応としてどうなの 部門より
対応としてどうなの 部門より
taraiok 曰く、
今年の7月、米連邦人事管理局(OPM)がサイバー攻撃を受け、職員採用のための身上調査情報を記録したデータベースから約2150万人の個人情報が盗まれていたことが発覚した。しかし、政府は個々の従業員や請負業者に対して、個人情報が流出したことに関しては現時点では伝えていないという。OPM側はこれに対し、今月の後半には直接通知を行うことと、全員に通知するには数週間かかることを発表した(Reuter、ITmedia、Slashdot)。
またOPMは漏洩した従業員の個人情報と信用格付けを保護するため、Identity Theft Guard Solutions LLCという代理店と契約を結んだことも発表した。1億3300万ドル以上の資金を与えているという。この企業によると、今回の件の被害者は個人情報の盗難保険と同様に、3年間の信用保証や監視サービスを提供されるとしている。
負担 (スコア:1)
もう対象が多いときは個別に案内出さないで「お前らほぼ全員アウト」をどっかに掲示しておくだけで良いんじゃないすかね。
>OPM側はこれに対し、今月の後半には直接通知を行うことと、全員に通知するには数週間かかることを発表した
通知を受け取った方も「で?」状態になるだけだろうし。
年金機構での時もそう思ってた、金と手間も税金負担になるんだろうし変な詐欺のネタになりやすいしその分再発防止とリカバリーに手間暇かけたらいいし。
でもそれで納得しない人がいて、そういう人は大声あげやすいんだろうから無理か・・・
そういやこないだのYahooメール消失の時はどうしたんだろう。
金券500円(Tpoint?)ばらまいたのかな。
Re:負担 (スコア:1)
既に不採用の人や、本人がよく知らないうちに身上調査されている可能性がありますが、
提示したことをどうやってアナウンスするんでしょうか?
ニュース見ない人が後でごねたら?
ネットを使用しない低所得者は採用しない?
ねんきんの方は知らん
Re:負担 (スコア:1)
やっぱりそうなると、個別にお詫びの手紙を出して。
手紙が届かない or 読まない可能性がある人もいるので電話もして。
電話にも出ない人がいるので個別に訪問してお詫び申し上げるしかないか。
まぁ、それくらいはしょうがないですね。
Re:負担 (スコア:2)
手紙を受け取らず、電話にも出ないので自宅訪問したら、実はすでに殺されていたとか?
Re:負担 (スコア:1)
そんな人間は最初から居なかった。
ってな展開もありそう。
Re:負担 (スコア:1)
やっちゃいけないことをやっちゃったわけだから、ある程度は懲罰的に見える部分や非効率な部分があっても仕方がないんじゃないですかね。
その分の手間を再発防止にかければ、というのは、性善説に立った考え方ですね。とくに年金機構とか、性善説に立った考え方ではもはやだめなのでは。
Re:負担 (スコア:1)
>とくに年金機構とか、性善説に立った考え方ではもはやだめなのでは。
なっとく。
最悪を想定しておいても、必ずその斜め上を行くような心構えが必要になりそう。
Re:負担 (スコア:1)
再発防止に有効なのは「しっかりとした監査」だと思います。
これは、性悪説に基く考えなので、そう悪い筋じゃないかと。
実現性と有効性が甚だ疑問ではありますが。
-- Buy It When You Found It --
Re: (スコア:0)
「で?」ってなる人はまぁどうでもいいんじゃないの?
被害を主張する人は個別に紛争して取るもの取ればよいのであって
そうでない人は金券なりで納得してるわけだからそれでいい。
Re: (スコア:0)
漏れた情報はどうにもならない。
むしろ漏れた情報利用されて犯罪に利用された時のフォロー体制が必要。
あと、年金機構はデータ設計バグ(記録問題)と業務プロセス設計バグ(漏洩)だ。
今も葉書くるのは設計バグ直す能力無いからに過ぎんし、漏洩は問い合わせから完了までに非現実的なプロセスで時間かかるから。
入札禁止すべき業者に運用任せてるのは一部天下りのせいで、現場はとばっちり受けて矢面立たされて不満でしょう。