アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
公共的な情報とは? (スコア:1)
ただアップルには情報の扱い、管理をもう一度検討して欲しいね。
企業秘密、もっとも厳重に管理してるはずの情報漏れ。
個人情報なんかはもっと軽い扱いのはず。
企業秘密が漏れてるのにそれが漏れてない、なんて考えられない‥。
アップルが間違っていると思う人は情報を広めれば賛同者を増やせばイイ。
アップルがこういう裁判を行っているのは紛れもない事実。
それをブロクに書くのは自由。
世論がアップル非難に傾けばアップルは自重するようになるでしょ。
試合に勝っても勝負に負けた(売り上げに影響する)となると本末転倒だし。
Re:公共的な情報とは? (スコア:1)
裁判官はそれを指摘しているみたいだよ。
>ただアップルには情報の扱い、管理をもう一度検討して欲しいね。
>企業秘密、もっとも厳重に管理してるはずの情報漏れ。
>個人情報なんかはもっと軽い扱いのはず。
>企業秘密が漏れてるのにそれが漏れてない、なんて考えられない‥。
開発情報だから、開発に携わった人間にはばれてしまうのでは?
あたかも個人情報が漏れているみたいな話に繋げるのはどうかと思うよ。
「厳重に管理してるはず」と言っても、晒した奴すら報道のソース元として保護されていて、それの開示請求裁判でしょ?
口で言って分からない奴には、晒した奴を特定出来る様に行動し処罰する事が今後の漏洩を防ぐことにもつながるのでは?
>アップルが間違っていると思う人は情報を広めれば賛同者を増やせばイイ。
>アップルがこういう裁判を行っているのは紛れもない事実。
>それをブロクに書くのは自由。
>世論がアップル非難に傾けばアップルは自重するようになるでしょ。
>試合に勝っても勝負に負けた(売り上げに影響する)となると本末転倒だし。
個人情報は企業秘密でもあるんだよな。
晒した奴を処罰する意思が無い企業は、個人情報が漏れたときに晒した奴を金や時間をかけて特定し処罰するのかな?
確率的にはどう思う?
個人情報だって、触れる人は複数いるだろうし、触れる人が金に目が眩むかも知れない。晒して悦に入ろうとするかもしれない。しかし、そのときにはリスクとリターンのどちらが上回っているか考えるよね。
リスクの上昇は個人情報の安全性の確保につながるのでは?
Re:公共的な情報とは? (スコア:1)
言われる通り誤解を招く表現だな、迂闊だった。
chanbaba氏の言う通り顧客の個人情報は企業秘密に等しい。
ただ顧客情報を自分たちの情報、企業秘密と思ってない企業が多い。
一般顧客とお得意様情報ってのは一般的な企業内では扱いは違う。
商品情報、お得意様情報>一般顧客情報、という図式があるのは事実。
そこから管理できないんじゃないか?と
一般的企業の枠にはめて考えただけ。
いまんところはアップルにそういう話はないけど将来的には‥?という顧客サイドからの意見。
>漏洩を防ぐことにもつながるのでは?
もちろん繋がるんじゃない?
でも他に取り得れる対応策もある。
経営上のリスクと営業利益、企業イメージ、etc‥をそれぞれの今後の状態と天秤に掛けた時
今回の策を「経営」という点から見た場合、最善だったとは個人的には思えないけどね‥。
大企業の経営者にしかわからない皮算用があるんだろうな。
>個人情報が漏れたときに晒した奴を金や時間をかけて特定し処罰するのかな?
>リスクの上昇は個人情報の安全性の確保につながるのでは?
リスク云々以前に顧客情報を握っている者にそういう発想が浮かぶ時点で管理出来ていないと考える。
会社における情報管理ってのは握っている人間も管理して初めて「情報を管理してる」といえると思ってる。
そういう『副業』を思いつける状況は当人、ひいては会社全体の営業力にも影響が出て収益が必ず鈍ってくる。
上から下への責任意識を負わせる管理はリスクヘッジになるけど
度が過ぎると脅迫管理になりそれ自身がリスクに化ける場合がある。
下手を打つと営業力に影響しかねなくて負のスパイラルに陥る可能性もある。
細かい単位での情報は互いに管理、監視する意識を持たせる横ラインの管理を織り交ぜないとね。
たださじ加減には苦労する。
けどうまくやれば入ってきて3年目ぐらい慣れが入ってきてる若手社員の気持ちを締め直させる事も出来る(笑
データベースクラスでの安全性の向上ってのはシステムレベルでの向上を指すと私は考えてる。
触れる人間の質ではなく
どんな人間に触れられても大丈夫なようにしていく。
誰がいつどんな目的で情報を取得したのか把握できる体制を作っておく。
ログでもよし。
上司と部下の関係で上司に把握させておくもよし。
部署毎にそれぞれ責任もたせるもよし。
とにかく情報の行き先をスタンドアロンにしないことが重要。
これが個人情報管理の基本だと思う。
これが整ってようやく扱う人間のモラル、質レベルに入る。
重い罰則やリスクによる精神的枷よりまずは物理的セキュリティーの向上。
落し物と一緒。
拾い主のモラルに頼る前に落とさない努力をしないと。
で、上のような管理を敷いていれば大金に化けるほどの大量の顧客情報の取得は難しいし漏れても特定はそう難しくない。
顧客情報の管理には普段からお金と時間が十分に注ぎ込まれていて当然。
事があるたびに金や時間をかけなければ特定できない状態にあることは論外。
こういう考えで作っていないシステムによる何十、何百、何千単位での顧客情報漏れの話はもやは別問題、問題外でしょ。
基本的な押さえる所をキチッと押さえていないからそうなる。
キャップしてないペットボトルをひっくり返して「漏れた」って言ってるようなもんだ。
Re:公共的な情報とは? (スコア:0)
長文を最後まで読んでみたけど、全く関係ない話でないかい?
何を言いたいのかもよく分からなかった。