顧客情報流出と企業のセキュリティ意識
SNSサービス国内最大手、ミクシィの会員用人気ゲームである、
「サンシャイン牧場」のクレジットカード利用者情報が「露出」したという発表があった。
どの企業も個人情報保護に力を入れているかのような発表をしているが、
実際、この手の情報流出は日常茶飯事になりつつあり、どの企業を信用してよいか
わからない状態になっている。
私も、大手企業のシステム開発においては、顧客企業内で業務を行うことが多々あり、
その際、たいていは、社内ワークフローシステムへのアクセス権が与えられる。
このとき、しっかりした企業では、必要最低限度のアクセス範囲と権限が与えられるが、
まるでその企業の経営者か役員か?というようなアクセス範囲の場合もある。
信用していただけるのはありがたいが、こういった流出・漏洩問題が発生したときに
疑われる立場にもなり得るので、必要ない範囲のアクセス権を返上させていただく
ようにしている。
しかし、そもそもそういったアクセス範囲の設定がない企業も存在する。
その場合は、私のようなマネージャ・上級SEクラスだけでなく、アルバイトであっても、
同じように、その企業の内部情報を閲覧・持ち出しができてしまう。
一方、セキュリティの為に、業務に支障をきたすほど、がんじがらめの企業もある。
多少不便でも、セキュリティのために我慢を強いられるわけだが、
流出問題を起こすよりは、マシ、という考え方なのだろう。
利用者にとっては、その方がありがたい気もするが、セキュリティに関する経営陣の
投資意識が低いことによって、一律制限のようなケースもあるので、なんとも言えない。
ただ、一度こういった失敗をした企業は、それ以降(ようやく)本格的に対策に乗り出し、
正しくセキュリティ運用が行われることが多い。
利用者からすれば、最初からちゃんとやってくれよ!と言いたくなるところだ。
少なくとも、利用者としてはネット決済認証サービスのようなシステムを導入している
カードを利用するなど、自衛する手段を講じておく必要がある。
(その他にも自衛の手段がいくつかあるが、それはまたいずれ。)
自動クリーニングするキーボード、とは言っても...
なんと900ドルもする、自動クリーニング・キーボード。
紫外線で滅菌してくれるらしいです。
一昨日、ウチのキーボードに、3ミリほどの小さなゴキブリが入っちゃったのを
見かけたんですけど、そういうのは、このキーボードでも取り出してくれそうにないですね。
これしきのことで、キーボードを買い換えるのはもったいないと思うんだけど、
使ってる最中に出てきたらイヤだなぁ。
ランチはたこ焼き
京急弘明寺駅前の名物店、「まみぃ」のたこ焼きです。
大きなタコが入ってて、美味しくて、
6個入り一舟が 280円!
て、まぁ、ボクが宣伝するまでもなく、昔から人気店です。