« ヤフーBB事件の持ち出し犯人逮捕 | トップページ | カネボウ本体再生案まとまる »

2004.05.31

続・ヤフーBB事件の持ち出し犯人逮捕

産経新聞によれば、パスワードは通常のサーバーが異常な時などに遠隔操作で修復に使われる「メンテナンスサーバー」に入るためのものだった。
入手したパスワードなどは元契約社員が出社しなくなってからの約1年間、1度も変更されておらず、外部侵入が容易なまま放置されていた。

ところが、ソフトバンクは「外部から侵入して盗み出された可能性は低い」という見解を出していた。だから社内からの物理的な持ち出しをモニターで監視するとも発表したわけだ。

そもそも、セキュリティのイロハとして、担当者が職責を離れたら即座にパスワードを無効にする義務が会社にあるだろう。
いったいどういう会社なのだ?
問題を一つ一つ上げれば、個人情報を収容しているサーバーにインターネットからアクセス出来たこと。
担当者のパスワードを全く管理していなかったこと。
機密情報を一気にダウンロード出来るような仕組みになっていたこと。

これはセキュリティ・ポリシーがどうのこうのという種類の話しではない、個人事業者ですら、仕事用のPCをインターネットに常時接続しないような配慮ぐらいはしている。トンでもない話しだ。

5月 31, 2004 at 01:34 午前 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/683326

この記事へのトラックバック一覧です: 続・ヤフーBB事件の持ち出し犯人逮捕:

» BEAMZ氏について トラックバック 法律ちゃんねる
自分で見てもあまりにつまらん更新が続いたので、話題を変えます。 Yahoo!BB 続きを読む

受信: 2004/06/30 20:02:32

コメント

コメントを書く