  |
もちろん社員が犯人というパターンもあるけど多くは知らずに仲介と言うのが多い。
これを防ぐ方法は単純で権限をキッチリ設定して情報のやり取りはワンクッション置いて最低限にすればいい。そうすれば被害も最小限になるし個人情報も漏れにくい
でも出来ない。スピードと末端に業務を多く背負わせるから。本来は中継のシステムや外と繋がらない部門がサポートとか外部との接点との橋渡しをしていたのだが、多くの企業は彼らを外部との接点に異動させてそこで完結できるようにした。
無論スピードは速くなるが過剰な権限が付与され、結果不正アクセスを行う際の入口になりえてしまった。情シスも対策していたと思うが限界はあるし顧客の顔色を気にする経営陣である限りは今後も続くだろう
無料なのにサポート充実していたり、フリーダイヤルで電話対応できる所はだいたい怪しい。メールとチャットのみとかはまだマシ。お客様主義の会社が大体不正アクセスで情報漏らしてます。駄目じゃん
その過剰な権限を付与された末端が現実世界でも偉くなったと勘違いしちゃうパターンもありそう SB部長の詐欺の記事で使用者責任が成立するかどうかの要件を見ていたら、増田が言う...
11
