ネットスーパーに日本と中国から10万回の不正アクセスがあり,クレジットカード情報などが大量流出
下記の記事が出ている。
ネットスーパーに不正アクセス=顧客情報1万2000件流出
共同通信: 2010/08/04
http://www.jiji.com/jc/c?g=soc_30&k=2010080400766
どうして多数回にわたる不正アクセスを検知・阻止できなかったのか疑問が残る。
| 固定リンク
下記の記事が出ている。
ネットスーパーに不正アクセス=顧客情報1万2000件流出
共同通信: 2010/08/04
http://www.jiji.com/jc/c?g=soc_30&k=2010080400766
どうして多数回にわたる不正アクセスを検知・阻止できなかったのか疑問が残る。
| 固定リンク
コメント
eisさん 情報提供ありがとうございます。
やはりそうでしたか・・・
標準的なセキュリティ技術や認証を導入すればそれだけで万全ということはあり得ないのですが,それらを導入することは事業者としての最低線ですから,それらが導入されていなかったとすれば,個人情報を適切に管理していなかったことになるだろうと思います。
主務大臣としてどのような行政指導をするのかに着目したいと思います。
投稿: 夏井高人 | 2010年8月 7日 (土曜日) 12時10分
夏井様
不正アクセスを検知する仕組みを導入していなかったようです。社長より今後、導入を検討したいとのこと。
日経ニュース→http://www.nikkei.com/news/headline/article/g=96958A9C93819695E2E6E2E1808DE2E6E2EAE0E2E3E29191E3E2E2E2?n_cid=DSGGL001
その会社の個人情報保護方針に、適切に個人情報を安全・管理対策を講じますと明記されていますが、これは虚偽ではないかとエンジニアとして思います。適切な管理、明確な定義がないので、曖昧で許される文化かもしれませんが。
会社のポリシー→http://www.neobeat.co.jp/privacy/index.php
やはり、クレジットカード利用サイトでカード業界から求められるPCIDSS認証(第三者認証)、必須にも感じます。
投稿: eis | 2010年8月 7日 (土曜日) 08時16分