アカウント名:
パスワード:
> 当社委託先であるグループ会社の従業員が、2021年1月および4月に、ポイント付与漏れの調査を行いました。> その後、2021年9月12日に、その調査を行うためのプログラムおよび対象となる決済に関する情報を当社として意図せずに「GitHub」上にアップロード
付与漏れ調査を行ったのが1月と4月。で、その情報が9月にミスで流出。普通は、調査終わったらそのデータは削除するものじゃないのかな。調査後にデータ削除が行われていれば流出することもなかった。ということで今回は二つの過ちを起こしたことが原因。
こういう開発だとありがちだけど、本物のデータを渡されてそ
たぶん業界的には全く違うと思いますが。個人情報を含んだ機密情報を委託先等の社外サーバーに出す事は禁じられていないのですね。
今の仕事先で委託が機密情報取り扱う作業をするときはアカウント出してもらって社内サーバーの中で仕事してました。他のサーバーや可搬メディアへのデータ転送は契約で禁止されてた。
>#世間は厳しくなってきたけど、管理がずさんなところはとことんずさん。表にでなければおkの精神がまかり通ってる
今どきはそんなもんでしょうね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
委託業者にデータ残ったまま (スコア:0)
> 当社委託先であるグループ会社の従業員が、2021年1月および4月に、ポイント付与漏れの調査を行いました。
> その後、2021年9月12日に、その調査を行うためのプログラムおよび対象となる決済に関する情報を当社として意図せずに「GitHub」上にアップロード
付与漏れ調査を行ったのが1月と4月。で、その情報が9月にミスで流出。
普通は、調査終わったらそのデータは削除するものじゃないのかな。
調査後にデータ削除が行われていれば流出することもなかった。ということで今回は二つの過ちを起こしたことが原因。
こういう開発だとありがちだけど、本物のデータを渡されてそ
Re:委託業者にデータ残ったまま (スコア:0)
> 当社委託先であるグループ会社の従業員が、2021年1月および4月に、ポイント付与漏れの調査を行いました。
> その後、2021年9月12日に、その調査を行うためのプログラムおよび対象となる決済に関する情報を当社として意図せずに「GitHub」上にアップロード
たぶん業界的には全く違うと思いますが。
個人情報を含んだ機密情報を委託先等の社外サーバーに出す事は禁じられていないのですね。
今の仕事先で委託が機密情報取り扱う作業をするときはアカウント出してもらって社内サーバーの中で仕事してました。
他のサーバーや可搬メディアへのデータ転送は契約で禁止されてた。
>#世間は厳しくなってきたけど、管理がずさんなところはとことんずさん。表にでなければおkの精神がまかり通ってる
今どきはそんなもんでしょうね