パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

クローラ事件で話題の岡崎市立中央図書館で今度は利用者情報の流出が発覚」記事へのコメント

  • だれか、噛み砕いて説明してくれ。

    ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。

    三菱は岡崎市に納入した図書管理システムの入ったストレージをデュプリして全国の図書館に売ったということ?

    • Re: (スコア:2, 参考になる)

      図書館システムをインストールするときに、新規インストールではなくて、他のサイトの稼働中のファイルを一式コピーして一部ファイルの中身を書き換える、という手抜きをしたということ。 ツイッターで先週から指摘されていましたが、図書館名がコピー元の名前になってるとか、いろいろコピーの痕跡が見られたそうです。 それと、httpとかftpの公開ディレクトリにいろいろ なファイルを置いたという失敗とのダブルパンチかな。

      詳しくはまとめサイト [atwiki.jp]をみてください。

      • まあ、事実関係としてはそうなんだろうけど。それじゃ社員5人とかの
        弱小ソフトハウスか学生の小遣い稼ぎのバイト並みのクオリティだよね。
        実際に作業したのがそう云うレベルの人たちだったとしても、元請けの
        企業として受注してるので、管理・監督の責任があるのは言うまでもない。

        もう、この図書館向けのシステム事業は辞めた方がいいんじゃないかな。
        納入した図書館にはゴメンなさいして、他システムへの移行のサポート
        業務のみの残務整理でお終いにしろ。

        公共施設に納入してるんだから、ISO9000は認証受けていると思うけど、
        製品の識別とかトレーサビリティって「何それ、おいしいの」って世界だよな。

        • Re: (スコア:5, 興味深い)

          MDISの プロセス改善活動への取り組み [mdis.co.jp]というページにありますが「2006年3月に公共システム事業分野でCMMIレベル5を達成しました」 とあります。 こっちの情報セキュリティへの取り組み [mdis.co.jp] には、「ISMS認証取得。 認証基準 ISO/IEC 27001:2005・JIS Q 27001:2006」とあります。 それと、 プライバシーマークの付与認定「 プライバシーマーク使用許諾証 認証番号 第11820285(03) JISQ15001:2006準拠」だそうです。 こっちの
          • by Anonymous Coward on 2010年09月28日 22時02分 (#1831783)

            > 2006年3月に公共システム事業分野でCMMIレベル5を達成しました

            CMMI認定期間は3年です。その CMMI レベル5 は、2009年 3月で期限切れになってます。 (再認定はされてません。)
            しかも、MELIL/CS (ASP) の開発・メンテ部隊は、その「公共システム事業分野」とは別部署っぽいですよ。

            http://bluewatersoft.cocolog-nifty.com/blog/2010/09/mdis-cmmi-03be.html [cocolog-nifty.com]
            > [岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ?

            ※ Anonymous にする意味無いけど、アカウント取る気が無いのでやぱし Anonymous で f(^^;

            親コメント

人生unstable -- あるハッカー

処理中...