« 事実認識 | トップページ | IPA:コンピュータウイルス・不正アクセスの届出状況[7月分] »

2010年8月 6日 (金曜日)

ネットスーパーに日本と中国から10万回の不正アクセスがあり,クレジットカード情報などが大量流出

下記の記事が出ている。

 ネットスーパーに不正アクセス=顧客情報1万2000件流出
 共同通信: 2010/08/04
 http://www.jiji.com/jc/c?g=soc_30&k=2010080400766

どうして多数回にわたる不正アクセスを検知・阻止できなかったのか疑問が残る。

|

« 事実認識 | トップページ | IPA:コンピュータウイルス・不正アクセスの届出状況[7月分] »

コメント

eisさん 情報提供ありがとうございます。

やはりそうでしたか・・・

標準的なセキュリティ技術や認証を導入すればそれだけで万全ということはあり得ないのですが,それらを導入することは事業者としての最低線ですから,それらが導入されていなかったとすれば,個人情報を適切に管理していなかったことになるだろうと思います。

主務大臣としてどのような行政指導をするのかに着目したいと思います。

投稿: 夏井高人 | 2010年8月 7日 (土曜日) 12時10分

夏井様

不正アクセスを検知する仕組みを導入していなかったようです。社長より今後、導入を検討したいとのこと。
日経ニュース→http://www.nikkei.com/news/headline/article/g=96958A9C93819695E2E6E2E1808DE2E6E2EAE0E2E3E29191E3E2E2E2?n_cid=DSGGL001

その会社の個人情報保護方針に、適切に個人情報を安全・管理対策を講じますと明記されていますが、これは虚偽ではないかとエンジニアとして思います。適切な管理、明確な定義がないので、曖昧で許される文化かもしれませんが。
会社のポリシー→http://www.neobeat.co.jp/privacy/index.php

やはり、クレジットカード利用サイトでカード業界から求められるPCIDSS認証(第三者認証)、必須にも感じます。

投稿: eis | 2010年8月 7日 (土曜日) 08時16分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 事実認識 | トップページ | IPA:コンピュータウイルス・不正アクセスの届出状況[7月分] »