パスワードを忘れた? アカウント作成

Trend Microで従業員による顧客情報売却が発覚、詐欺に使われる」記事へのコメント

  • by Anonymous Coward on 2019年11月06日 20時02分 (#3711742)

    社員が情報を持ちだして売っちまったってのは、たまたまそういう社員がいたかどうかって話だよね。
    社員教育や報酬なんかである程度防ぐことができる話ではあるけれど、
    IT企業の事ではあるが、あんまり技術的な問題だとは言えない。
    サポート業務に使われる情報はハッシュやら暗号化やらは余りできないし、せいぜいアクセス制限すべきという程度かな。

    ここに返信
    • by Anonymous Coward on 2019年11月06日 23時34分 (#3711855)

      うちも顧客サポートやってるけど、

      ・情報を持ち出し可能な状態にしない(端末の管理や外部メディアへの接続など)
      ・一般職員は単独では多数の情報にはアクセスさせない
      ・業務時間以外の情報へのアクセスをさせない

      どれも現実的にさほど難しい対策ではないし、ちゃんとやってれば「最大12万人分の個人情報が持ち出し」みたいなタコい事態にはならない。

      たとえば「有名人の個人情報を1件だけ見つけて抜き取りました」みたいなのは完全には防げないけど、これはそういう話じゃないよね。

      • by Anonymous Coward

        タコいw

    • by Anonymous Coward

      多少のモラルを持った従業員が権限的に許されない情報にアクセスできないようにする、というコントロールはそれなりにできるけど、
      積極的な犯意を持った内部の人間に情報摂取を試みられるとなかなか辛いな。

人生unstable -- あるハッカー

処理中...