  |
内部犯行だったとのこと。
ではなぜ内部犯行がおきたのか?そこを調べないと同様の事件は続く。
犯人はいつもの業務と同じように顧客データベースにアクセスして、難なく入手した。
ではどうすればよいのか?
以下のようにすればよい。
・個人情報を扱う端末は幾重にも認証が必要な特別な建物の中の特別な部屋に置いてある。
・USBなどメディアの持ち込みには、特別な許可を必要とし、内容を検査した上で使用可能。
・入室、退室の際には全裸になりケツの穴まで調べる。
・操作は必ずオペーレータ1名につき監視役の2名の最低3名以上で行われる。
・全ての操作は操作履歴に残し、なおかつビデオ(画面ビデオ、操作ビデオ)にも録画する。
・万が一漏れた場合に備え、ダミーデータを90%以上混入させておく(本物は10%のみ)。
・ダミーデータにはタイムスタンプを押した透かしを入れて、流出の時期、散らばりを容易に特定できるようにしておく。
・オペーレータ、監視役は個人情報取扱主任的な資格保持者のみに限定
・オペーレータ、監視役は既婚で専業主婦の妻と18未満の子を持つ男性のみに限定(家のローンがあればなお良い)
・オペーレータ、監視役は年収800万円以上得ている人物のみに限定(金が理由の流出は防げる)
このシステムを構築するのに数十億、運用費も年間数十億かかる。
今回の事件、仮に1000万人に5000円払ったとしたら、500億。
年数十億払って今回のような事故をなくし企業価値を上げるか、5年に1回500億払い企業価値を下げるか、どっちがいいのかは歴然。
入室、退室の際には全裸になりケツの穴まで調べる。 これを受け入れられる報酬ってどのぐらい? キミは800万でやるの?
仕事でやれっていわれたらやる人多いと思うよ。家族持ちで家のローンもちならやらざるを得ない。 会社からしてもケツの穴にUSB仕込んいる可能性もあるから、やらないと防ぎきれない...
私は、個人情報の価値を喪失させたほうが良いかなと思ってる。 売れるから盗まれるのであって、売れなければ、そんなことする奴は居なくなる。 例えば、不本意なDMを受け取った場...
例えば、不本意なDMを受け取った場合、送り主に1万円賠償請求できるとすれば、 無差別にDMを送る行為がほぼ不可能になる。 結果、名簿業者から名簿を買う必要もなくなる。 このア...
他人のDMを5000円くらいで買い取る商売が出てきそうだな。
・操作は必ずオペーレータ1名につき監視役の2名の最低3名以上で行われる。 ・全ての操作は操作履歴に残し、なおかつビデオ(画面ビデオ、操作ビデオ)にも録画する。 ・万が...
5年に一回を10年に一回にまで下げて 定期的に吹っ飛ぶことを前提に画を描いた方がマシだろうな その固定費を受け容れる企業は無いだろう 特に、上場企業の場合は
22
