アカウント名:
パスワード:
社員が情報を持ちだして売っちまったってのは、たまたまそういう社員がいたかどうかって話だよね。社員教育や報酬なんかである程度防ぐことができる話ではあるけれど、IT企業の事ではあるが、あんまり技術的な問題だとは言えない。サポート業務に使われる情報はハッシュやら暗号化やらは余りできないし、せいぜいアクセス制限すべきという程度かな。
うちも顧客サポートやってるけど、
・情報を持ち出し可能な状態にしない(端末の管理や外部メディアへの接続など)・一般職員は単独では多数の情報にはアクセスさせない・業務時間以外の情報へのアクセスをさせない
どれも現実的にさほど難しい対策ではないし、ちゃんとやってれば「最大12万人分の個人情報が持ち出し」みたいなタコい事態にはならない。
たとえば「有名人の個人情報を1件だけ見つけて抜き取りました」みたいなのは完全には防げないけど、これはそういう話じゃないよね。
タコいw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
技術的問題ではない (スコア:0)
社員が情報を持ちだして売っちまったってのは、たまたまそういう社員がいたかどうかって話だよね。
社員教育や報酬なんかである程度防ぐことができる話ではあるけれど、
IT企業の事ではあるが、あんまり技術的な問題だとは言えない。
サポート業務に使われる情報はハッシュやら暗号化やらは余りできないし、せいぜいアクセス制限すべきという程度かな。
Re: (スコア:3, 興味深い)
うちも顧客サポートやってるけど、
・情報を持ち出し可能な状態にしない(端末の管理や外部メディアへの接続など)
・一般職員は単独では多数の情報にはアクセスさせない
・業務時間以外の情報へのアクセスをさせない
どれも現実的にさほど難しい対策ではないし、ちゃんとやってれば「最大12万人分の個人情報が持ち出し」みたいなタコい事態にはならない。
たとえば「有名人の個人情報を1件だけ見つけて抜き取りました」みたいなのは完全には防げないけど、これはそういう話じゃないよね。
Re:技術的問題ではない (スコア:0)
タコいw