性善説のセキュリティ管理に限界――三菱UFJ証券の顧客情報流出
三菱UFJ証券での大規模な顧客情報の流出は、セキュリティ教育などを徹底していたというにも関わらず発生した。「起きないことが前提」とする対策に限界が生じているようだ。 4月8日に三菱UFJ証券が発表した約148万人規模に及ぶ大規模な顧客情報の流出では、顧客情報データへのアクセス権限を持つ元従業員が不正な持ち出しを図った。同社によれば、情報セキュリティ研修を徹底していたが、元従業員の不正行動を防ぐことはできなかった。 顧客情報を持ち出したのは、元システム部部長代理の男性で顧客情報データベースへのアクセス権限を有する8人のうちの1人だった。データベースへアクセスする際にほかの従業員のIDとパスワードを使用し、持ち出す際にはデータのコピー権限を持つ別の従業員へ虚偽の説明を行ってCDにデータを記録させ、自宅に持ち帰ったとされている。 今回のケースについて、情報セキュリティ大学院大学の内田勝也教授は、
過払い金訴訟に歯止めを - 池田信夫
池尾さんのおっしゃるように、消費者金融に規制が必要であることは当然です。特に債務者が合理的に行動すると期待できないときは、そのバイアスを勘案した規制が必要だということは、私もブログに書きました。問題はその手段です。 日本のサラ金規制は、きわめてアドホックで不透明なかたちで行なわれてきました。その最たるものが「グレーゾーン金利」です。これについて2006年に最高裁が「みなし弁済」を認めない判決を出して実質的に上限金利を下げ、今年1月にその時効を大幅に延長する判決を出したため、過払い金の返還を求める訴訟が激増しています。 グーグルで「過払い」を検索すると、400万件も出てきます。驚くのは、検索広告に弁護士事務所がずらりと並ぶだけでなく、検索結果のトップに「借金が貯金に!」という過払い金.jpなるサイトの広告が出てくることです。そこには、こう書かれています: のんびりしてると、過払い金を回収でき
社内で聞けないから社外サイトで聞く、なんて・・:ナレッジ!?情報共有・・・永遠の課題への挑戦:オルタナティブ・ブログ
Yahoo!知恵袋やOKWAVEなどのインターネット上のQ&Aサイト(人力検索とも呼ばれる)が人気だ。先日紹介した調査でもユーザから比較的信頼度の高いメディアとして認知されている。 そして仕事で社外のQ&Aサイトを使う人も増えているという。私はこの仕事に関連することを社外サイトで質問して情報を得るという行為については若干問題があるのではないかと思っている。 私が過去にいくつかの企業でナレッジマネジメントを推進した時に「質問するのは馬鹿のやること」「くだらない質問で他人の業務を妨げるのは恥ずべき行為」という風土を持つ企業に出会うことがあった。こうした企業で社内での情報共有を進めようとすると大変だ。Q&Aサイトやフォーラムを設けて知識交流を図っても直ぐに閑古鳥が鳴く。 こういう組織では「聞くことは恥」となり、フォーラムなどで迂闊な会話をして自分の知識のなさをさらけ出すのはリスク以外の何者でもな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
kousyoublog.jp