日本年金機構からの個人情報流出 | hetareDAIOの日記 | スラド本体にぶら下げようかと思ったけどオフトピ感あるので日記に。 この問題の本質は、ファイルにアクセスする仕組みと運用に問題があるのと、そもそも電子メールという仕組みに問題がある、の2点だと思います。 人間のやることなので、運用のみでのカバーは絶対に避けるべき対応です。が、実に多くの組織が「胡散臭いメールは開くな」という呼びかけでのみ対応しているのが実態。それじゃあなくならないよね。電子メールの仕組み自体をもっとセキュアにすべきでしょう。少なくとも、プライバシーマークを取らなきゃいけないような情報を扱うところは、メールを扱える環境と情報を扱う環境を物理的に分離するのを必須にしてもいいくらいです。 にしても、どうしたらセキュアなメールを作れるのじゃろか。メールという形をとらなくてもいいとは思いますが。ま、作るより広めるほうが大変かもしれないけど。
