|
2004年03月18日(木) 19時52分 パートタイマー、派遣社員にも社内情報に関するページに用意にアクセス出来てしまう問題に会社側が気がついていない。 2004年03月15日(月) 17時35分 「個人情報」の範囲が不明確な点があり、自社の扱っているデータが、「個人情報」のあたるのかどうかの疑問がある。 2004年03月15日(月) 10時04分 プライバシーマーク制度やISMS制度などを創っても、利用者サイド(消費者、規制当局など)における認知と、その結果としての取得企業に対するインセンティブが働かないと、進展しないのではないだろうか。もちろん行政当局による規制には反対である。 2004年03月15日(月) 09時31分 弊社では個人情報を扱う事業者として、BS7799を取得し、その品質の維持・向上につとめております。 2004年03月13日(土) 23時38分 セキュリティに関しては、採り得る手段に全て対応すること意外には考えられない。 2004年03月13日(土) 13時07分 結局機械の問題ではなく人間のモラルの問題だと思う。ファイヤーウォール等でシステムを強固にしたところで内部関係者が情報を悪用したらそれまでだし昨今の事件も殆どが内部漏洩。コンピュータだからといって何も特別な事はないはず。情報を扱う人間の意識向上が一番大事だと思う。 2004年03月13日(土) 02時43分 職業上、PC普及以前から守秘義務を負っているので、個人情報に関しては私一人だけしか保有・閲覧・利用しない。クライアントには、管理状況や万一の対策を事前に説明し、了解の許でしか個人資料を作成しない。 2004年03月11日(木) 20時53分 最終的に個々最近の大企業でのデーター流出事件を見ても解るように 2004年03月11日(木) 20時34分 システム情報部員とは反対に、一般社員のセキュリティの知識と意識は人それぞれで、野放し状態です。パート社員が個人情報を扱っているのに、何の教育もありません。 2004年03月11日(木) 17時15分 自社で不要となった情報はトップ立会いの元で破棄する制度が必要と考える 2004年03月11日(木) 15時13分 個人情報は高値で取引されると聞きますし、悪意のある者がいる中で、企業や個人が心がけていても流出を完全に防ぐことは難しいと思います。実際の個人情報売買、不正入手者に対する厳しい罰則が必要だと思います。 2004年03月11日(木) 14時26分 外部からの不正アクセス防止も必要だが、内部からの流出防止も大切だと思う 2004年03月11日(木) 13時41分 私どもは民間企業では有りますが、経営側ではなく労働組合組織です。 2004年03月11日(木) 12時45分 医療系の機関故、法律上で明示的に守秘義務を課せられております。取り扱うお客様の情報は物理的に保護しております。逆に、そのような情報を持ち出せるということも事実です。持ち出せる人間の数を極力減らすことが必要かと思いますが。 あとは、モラルですかね。 2004年03月11日(木) 12時24分 最終的には、管理する人間、操作する人間の問題に尽きると思います。 2004年03月11日(木) 04時02分 個人情報はネットワークに繋げないシステムで管理すること。 2004年03月11日(木) 02時19分 現在当社では個人データーという類のデーターはほとんど扱ってないが、昨今の流出のパターンとして内部からの持ち出しがほとんど(ハッキングなどによる流出ではなく)それらのデーターの取扱者がごく少数でもモラルが低下している以上防ぎようがなくまた、そのデーターベース自体アウトソーシングにより作製されている物も多くいくら取り扱う企業の姿勢を正しても流出は可能である、以上のことに対して今まで以上の危機感を持った教育をするのと同時にそれらの持ち出しに対する罰則を信じられないくらい重い物にする事も考えるべきではないか?住基ネットの脆弱性も報告があるように悪意があって利用されると大変な結果を招く恐れがあり個人的にはとても恐怖である。 2004年03月11日(木) 00時42分 まだトラブルになっていないですが、今後何が起きるかわからないので心配になります。 2004年03月11日(木) 00時13分 見ず知らずの他人(会社?)に対して、気軽にクレジット情報など提示すべきではない。 |