スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告|
  3. トラックバック(-)|
  4. コメント(-)

ネットワーク不具合の賠償責任はドコ?

--テストを甘くみると恐い例-トレンドマイクロ 続編です。

【技術解説】トレンドマイクロは何を誤ったのか
賠償責任も?

とも言われてますが、
個人的にはあまりにも自社システムを他社の技術に頼りすぎというのも問題ありかと思われる。
障害が起きた各社の情報処理事業部の対応の甘さもあるということを考えないのかなぁ。
アウトソーシングしてるから、何も分からない方が結構いるんですけどね。

ウイルス対策ソフトは、自社の資産の安全を守る為の道具なので
人が道具に使われている感じ。
社内のIT環境を運用しているのは、トレンドマイクロでない。
トレンドマイクロは安全に使う道具を提供しているだけ。
いくつかの種類の道具から選んで使っている状態。

この場合システムダウンしたのは、システムを運用している部門や会社が問題なのでは?と思う。

もちろんテストをしないで提供したのは大きな問題なんだけどさ。
正常に動くか確認をしないで、自社システムにそのまま使ってしまったというミスもあるはずだ。
(毎日アップデートされるから面倒なのだけどねー。)

ここでトレンドマイクロが賠償責任を取るんだったら
マイクロソフトはどうなるんだ?
もともとはそちらのバグやらが原因でウイルスなんか流行ってるんですけど。

責任を追及する暇があるなら
まず自社で、次回同じ事が起きないように対策を練るべしと思いますが。
(賠償責任だといっているのは、システム担当じゃない方ですけどね。)


*私の担当会社は問題なしであった。
 システムが古かったお陰で、テスト環境のみの影響。
 変わりにいま行ってるSI会社のサーバーがトラブってた。
 一応名の知れたところなんですが、かなりサブイわ。
スポンサーサイト
  1. 2005/04/26(火) 01:03:52|
  2. ネット・PC|
  3. トラックバック:0|
  4. コメント:6

テストを甘くみると恐い例-トレンドマイクロ

原因は「二重の人為的ミス」 ウイルスバスター不具合で謝罪
トレンドマイクロのパターンファイル問題、ダブルチェックの不備が最大の原因
トレンドマイクロ、パターンファイル障害で24時間サポート窓口を設置

かなりアチャーな感じです。
これで、私も友人からヘルプ電話もらったんですが
(私的にはノートンをお勧めしてるんですけど
 でも、ノートンでも以前これほどまでいかないが不具合はあった。)
私のサポート代も払ってくれよって感じですなw

原因がテスト不備とはありがちなんですが痛い痛い。
サイバーエージェントはまだお遊びのBlogでよかったよな。
こんな会見を開かないで済むんだし。

「Windows XP SP2上でのテストを、人為的ミスで全く行わなかった」そうです。
トレンドマイクロのウイルスバスターを使用している方で
PCの不具合がある方は問題修復ツールが出ていますのでそちらで対応するべし。
ウイルスでもパソコン壊れたんでもないみたいです。

*問題修復ツール
*24時間問い合わせ窓口
 →こちら
*トレンドマイクロ最新サポートページ
 →こちら

ついでに
アメブロの酷い具合は→こちら

余談ですが今の担当の会社はウイルスバスター入ってるんだな。
明日が恐い。
担当が今日時点でなんとかしてくれてればいいけど....無理な気がする。
火の粉が飛んできませんように祈る(^-人-^)ニャムニャム

追:
通常、会社などで使う場合、
こんな不具合を防ぐ為に配信サーバーは
ベンダーから直接の自動更新はしないほうがいいんですけどね。
パターンファイルが更新されたら、テスト用端末で更新をして
自社システムに不具合が生じないことを確認の上、
全社PCに配信するサーバーを更新するのがBEST。
沢山の会社のサーバーで今回不具合が起きたというのは、
そういう手順を踏んでいなかったという、
丸々ベンダーを信じていたというのが証拠ですな。
トレンドマイクロのテスト漏れ、サーバーダウンした会社両方ともに
(ついでにサイバーエージェントも入れとくか)
一つの手間を省いて、何か一つ問題が起きた時、
非常に多くの問題が起きて、非常に大きな手間がかかるという証拠かと思いました。
  1. 2005/04/24(日) 23:49:58|
  2. ネット・PC|
  3. トラックバック:1|
  4. コメント:4

パソコンの安全対策

あざらしサラダさん
▼パソコンを鍵付きワイヤで固定する?から

あざらしサラダさんのところで、ノートPCの盗難についての記事を扱っている。
焦点を当てているのは、 【犯罪被害者の過失に焦点をあてるニュースについて考える】なのだが

マスメディアが記事にするのも今じゃ話題取りという部分もあると
私は今時のニュースには偏見を持っている。

個人情報の取り扱いのニュースでPC関係については、
記者側は素人なので視点の向け方も偏るし、論点のすり替えや重点を置く場所が変わり易いんだと思う。
私的には、ITに関わる企業社員がPCを盗まれるニュースがかなり痛いですな。
NEC系列社員の持っていたトヨタの顧客情報入りパソコン盗難


さて、情報管理・運用・開発いわゆるIT系の業務についている人達は
日々、情報を盗んだり、悪さをする者と知恵を絞って戦っている。
悪さをする者達とは常にイタチゴッコなので早く確実に対応しなくてはならない。

自らの管理下にあるPCや従業員に、
会社で持っている情報は会社の資産であるという啓蒙をしなくてはならない。
とても基本的なのだけれど、
会社で使う書式、顧客情報、社員情報、業務手順、物品(PCなど)は
全て会社の資産=財産であることを認識していただくことが必要。
会社で使っている情報や物を自分の物と勘違いしている人は非常に多いと感じている。
(特に日系の会社では多く、情報管理する部署の権限が低い会社も多い。)

今回話題になっているPCの盗難に関しても、
その情報が大切なことがどれくらい分かっていたのか謎だ。
守っていただくべきルール(今回はノートPCのワイヤーロック)を守っていただけない人がいる限り、
私は自分の仕事の中でもこういう人が減るように努力しなくてはと思うし、
まだこんなことが在るのかとガッカリする。

罪を被るべきなのは、もちろんこのPCを管理していた会社などの団体であると思う。
(管理不行き届きが原因だから)
ただ、盗まれたPCを使っていた人は、その団体の中で処分を受けるべきだ。

私の仕事してきた会社では、PCを盗まれた場合クビになっている人がいる。
会社のルールを守らず、会社に損益を与えたのが理由。
もちろんその会社では、社内でも、社外でもワイヤーロックは必須であった。
こういう安全対策は、少しでも盗みにくくする為だ。
PCを管理する人が、全てのPCに毎日鍵をかけたり金庫に入れて帰る訳には行かない。
会社のPCを使う人達全員に理解し、協力していただかねばならない。

この機会に
是非多くの人に会社でのPCや情報の扱い方のルールを再度確認してもらいたいと思う。
必ず社内の掲示板や社内規定の書いてある場所にあるはずだ。
無ければ、ヤバイ(苦笑)


=パソコンの情報管理の安全対策例=
01)ハードディスクパスワード(BIOSパスワード)
02)セキュリティーケーブル(ワイヤーロック) 
03)OSパスワード(Windowsパスワード)
04)スクリーンセーバパスワード
05)ファイルパスワード
06)アプリケーションパスワード
(情報を扱う為のソフトを起動する時のパスワード、主にメールとかデータベースとか)
07)ネットワークパスワード
(社内共有サーバのアクセス制御・PCのパスワードと同じ所が多い)
08)ディスプレイフィルター(のぞき見防止)
09)データの暗号化
10)USBキー
11)指紋認証のPC


<パスワードの基本>
*パスワードは貼らない、書かない。
*定期的にパスワードを変更する。
*自分は覚えやすく、他人は分かり難いパスワードを使う。
*パスワードと共にユーザーIDを入力する画面では
 ユーザーIDを表示しないように設定する。

*情報漏洩を防ぐグッズ(写真入り)

*PCの盗難ニュース

↓トラバさせて頂きました。
【犯罪被害者の過失に焦点をあてるニュースについて考える】
ノートPCのセキュリティ
自分の「常識」が人様の「常識」とは限らないなぁと実感するお話。
  1. 2005/04/24(日) 21:53:34|
  2. ネット・PC|
  3. トラックバック:5|
  4. コメント:7

メールアドレスは個人情報


個人情報保護法が4月1日より執行されました。
情報が漏洩すると罰金と共に、企業価値も下落します。

通信事業者などの個人情報の取り扱いに関する苦情処理や改善指導を行なう「認定個人情報保護団体」として、認定されている団体が
ケアレスミスを早速犯しました。
こんなんで指導できるんでしょうか?
詫びるどこじゃないっすね。

日本データ通信協会、会員企業の担当者情報を「CC」を使って誤送信

個人情報の“番人”がメールを誤送信

ちなみに、「CC」とはカーボンコピー。
メール送信時に同報という意味で送信する相手で、
あて先(To)と同じく送信された相手全員が誰に送られているかを確認できます。

「BCC」とはブラインドコピー。
この中にアドレスを入れると、メールは送信されますが、
あて先(To)、同報あて先(CC)の人達には見えません。
そして当人以外のBCCに指定されたあて先も見えません。
内緒であて先に指定できてメールを送れるもの。

社外のお客さんにメールする場合、
上司などを報告代わりにBCCに入れて送信したりしますね。
(お客さんは上司は関係ない人なので、CCに入れて誰だこれ?とか思われたりしないようにとか)

あとは、多数多社などに送る場合など
誰に送ったかを知らせたくない場合に使います。


くれぐれも、メール送信前には、
本文だけでなくあて先も確認しましょう。

介護保険書類を他人にファクス

ローン申込書を誤送信/北海道のトヨタ車販売会社

採用面談情報などを誤送信/住友生命、学生303人分

総務省、メール誤送信によりモニター27名の個人情報を流出
  1. 2005/04/19(火) 23:20:10|
  2. ネット・PC|
  3. トラックバック:0|
  4. コメント:4

ネット放送局が企画公募

ネット放送局が企画公募 映像化に助成や制作協力

インターネット放送局「OurPlanet-TV」(アワー・プラネット・ティービー、OPTV、東京)がドキュメンタリー番組の企画公募を始めた。既存のテレビなどで取り上げにくいテーマを求めており、1回目の応募期限は5月末。
 資金や制作技術がない人や、身近な社会的課題を広く伝えたい団体など、さまざまな立場の応募を呼び掛けている。

 「アワプラ企画賞」と名付け、5分から1時間程度の内容を公募。撮影経験の有無は問わない。

 優れた企画には上限50万円の取材費を助成するほか、制作経験のない応募者にはスタッフが取材チームを組み、映像化に協力する。



「OurPlanet-TV」
応募要項
トーチプロジェクト
  1. 2005/04/17(日) 22:06:56|
  2. ネット・PC|
  3. トラックバック:0|
  4. コメント:2

取り締まれるのか?個人情報保護法

2005年4月の「個人情報の保護に関する法律」(=「個人情報保護法」)全面施行される。

「生存する個人に関する情報」
「特定の個人を識別することができるもの」
「他の情報と容易に照合することができるもの」  


*文字情報(名前、住所、生年月日など)だけでなく、顔写真などの画像情報も含まれるだろうとの事。

この情報を5000件以上分持つ団体。

情報の目的外利用や、本人の同意を得ないで第三者に提供することが原則として禁じられる。
本人の求めがあれば、開示したり利用停止にしなければならない。
違反には最高六カ月以下の懲役または三十万円以下の罰金が科せられる。


会社全体で考えると、過去/現在の従業員、取引先、顧客などの情報はもちろん
従業員のPCの中の情報(メールアドレスやら)を入れると5000件ってそんなに余裕のある数じゃないんではないか。
というか、もっと少ない数でもいいと思う。
施行まえにわんさかニュースに出ているので、とりあえず5000件くらいからって感じなのかな。


自分の持ってる情報なんて対したことないという個人が結構多かったりするのだけど
実際オレオレ詐欺や架空請求に使われたりしているし、
名簿売買(これからは違法か)されてたりする物、決して他人ごとではない。
大切な知り合いの情報を悪用されないように守らねば。

あわててシュレッダー購入に走る企業
  封筒・メールの印刷をそのまま捨てるだけで情報は流出する。
やさしく読む「個人情報保護法」
あなたの会社が持つ「個人情報」は安全か

Yahoo! BBの顧客情報流出240万件?事件
東京ディズニーランドなど、個人情報流出は12万人
クラブツーリズム、最大90,300人分流出の可能性
あおぞら銀行 顧客情報2万6000件紛失
りそなカード、顧客の個人情報が流出
東京ガス、179人の情報入りパソコンを紛失
新潟大法学部で個人情報流出


政府が昨年まとめた調査結果によると、個人情報流出件数は過去三年間で378件に上り、うち254件を国や自治体、独立行政法人などの公的機関が占めていた。

という情報があるのだが,,,,少なすぎないかい?
つか、公的機関が多いってどういうこった?!
こないだ【住基帳閲覧し強姦男逮捕】とかあったしな(汗
こういう流出しているのに気づかないところが一番恐かったりするんだろうな。
  1. 2005/03/24(木) 23:02:28|
  2. ネット・PC|
  3. トラックバック:1|
  4. コメント:2
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。