アカウント名:
パスワード:
顧客情報が社外サービスに置かれていた時点で情報流出じゃないの?メルカリは馬鹿なの?
> 顧客情報が社外サービスに置かれていた時点で情報流出じゃないの?
オンプレと言いつつ、自社所有のデータセンタじゃないラック借・フロア借の会社は多いと思うんだけど、それも情報流出なの?
賃貸物件の社屋にあるオンプレは自社って言うでしょマネージドサービスはアウトかな
そしたらアット東京のコロケーションは社外で持ちビルに置いたAmazon Outposts は自社とかいうおかしなことにならん?
一万円札を魚のオブジェとして売ろうだなんて客のいたところですよ。言葉の言い換えで言い逃れしようという姿勢は客層を反映してるわけです。
githubは知らんけど、AWSに置くのは割と普通じゃないの?
顧客情報を外部に委託して何かするなんて当たり前のように行われまくってますが。
そうですね。しっかりと委託契約や秘密保持契約を結んだうえでの委託は当たり前のように行われまくってますね。てことは、当然メルカリはgithubとちゃんと秘密保持契約も結んでるんですかね?秘密保持契約を結んでないところに、個人情報を渡したならばメルカリ側の問題で、秘密保持契約を結んでるのに、個人情報を漏洩させたらgithub側の問題ってことですよね。
あと、個人情報って 本人の同意なく第三者へ開示・提供しない と言うのが一般的ですが、今回のケースでは本人の同意を取ってたんですかね?同意取ってないなら、第三者に開示した時点で漏洩だと思いますが、違いますかね?
おっと年金機構の悪口はそこまでだ
社外サービスにデータを置くのと開示するのって同じことなのかねまあ、サービス側が管理としてデータを覗き見ることはできるかもしれないけど
いずれにせよ、誤ってか否かデータを置いたことと(いわばGithubへの情報流出だが不正アクセスによるものではない)、外部からの不正アクセスで情報が漏れたこと(それ以外の不特定多数のだれかに情報流出)を同一視するのは変だけどね
> 同意取ってないなら、第三者に開示した時点で漏洩だと思いますが、違いますかね?
個人データを取り扱うこととなっておらず、データの保管を目的としたサービスであるため安全管理措置を実施すればよく、同意を取る必要がないので(主に根拠が)違うと思います。https://www.ppc.go.jp/all_faq_index/faq1-q5-33/ [ppc.go.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
不正アクセス? (スコア:1)
顧客情報が社外サービスに置かれていた時点で情報流出じゃないの?
メルカリは馬鹿なの?
Re:不正アクセス? (スコア:2)
> 顧客情報が社外サービスに置かれていた時点で情報流出じゃないの?
オンプレと言いつつ、自社所有のデータセンタじゃないラック借・フロア借の
会社は多いと思うんだけど、それも情報流出なの?
Re: (スコア:0)
賃貸物件の社屋にあるオンプレは自社って言うでしょ
マネージドサービスはアウトかな
Re:不正アクセス? (スコア:1)
そしたらアット東京のコロケーションは社外で
持ちビルに置いたAmazon Outposts は自社とかいうおかしなことにならん?
Re: (スコア:0)
一万円札を魚のオブジェとして売ろうだなんて客のいたところですよ。
言葉の言い換えで言い逃れしようという姿勢は客層を反映してるわけです。
Re: (スコア:0)
githubは知らんけど、AWSに置くのは割と普通じゃないの?
Re: (スコア:0)
顧客情報を外部に委託して何かするなんて当たり前のように行われまくってますが。
Re:不正アクセス? (スコア:2, 興味深い)
そうですね。しっかりと委託契約や秘密保持契約を結んだうえでの委託は当たり前のように行われまくってますね。
てことは、当然メルカリはgithubとちゃんと秘密保持契約も結んでるんですかね?
秘密保持契約を結んでないところに、個人情報を渡したならばメルカリ側の問題で、
秘密保持契約を結んでるのに、個人情報を漏洩させたらgithub側の問題ってことですよね。
あと、個人情報って 本人の同意なく第三者へ開示・提供しない と言うのが一般的ですが、今回のケースでは本人の同意を取ってたんですかね?同意取ってないなら、第三者に開示した時点で漏洩だと思いますが、違いますかね?
Re: (スコア:0)
おっと年金機構の悪口はそこまでだ
Re: (スコア:0)
社外サービスにデータを置くのと開示するのって同じことなのかね
まあ、サービス側が管理としてデータを覗き見ることはできるかもしれないけど
いずれにせよ、誤ってか否かデータを置いたことと(いわばGithubへの情報流出だが不正アクセスによるものではない)、外部からの不正アクセスで情報が漏れたこと(それ以外の不特定多数のだれかに情報流出)を同一視するのは変だけどね
Re: (スコア:0)
> 同意取ってないなら、第三者に開示した時点で漏洩だと思いますが、違いますかね?
個人データを取り扱うこととなっておらず、データの保管を目的としたサービスであるため
安全管理措置を実施すればよく、同意を取る必要がないので(主に根拠が)違うと思います。
https://www.ppc.go.jp/all_faq_index/faq1-q5-33/ [ppc.go.jp]