朝日新聞の土曜版"be"には、ときどき興味深い記事が掲載されるので、楽しみにしている。昨年の12月3日付けでは、「あなたもうっかり漏らすかもしれない」というサブタイトルつきで、「個人情報取り扱い注意」という記事が掲載された。この中で、興味深かったのは、実は漏洩の原因となった理由のグラフだった。
2004年の情報漏洩について、日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループが分析した、漏洩の原因と被害者の数がグラフ化されている。
漏洩件数としては、盗難やうっかりミスが多く、被害者数としては内部の不正や外部委託先などの不正が多い。不正アクセスなどは誤操作などと同様で、比率としてはごく少ない。
だいぶ昔の話になるが、ある発表会で立派な内容の発表を聞いた。ところが、そのシステムのサンプルデータの画面として、おそらく職場のスタッフであろうと思われる数名の女性を含む氏名やアドレスが読み取れた。私も若かったので、思わず挙手をして、サンプルとして個人の実データを用いることは不適切であり、各フィールドごとに想定される入力ミスの例を網羅し、堅牢性を確認できるものとすべきであり、プログラマはサンプルデータの質をもっと重視すべきだ、と意見を述べたことがある。専門的な教育を受けたわけではない一ユーザーの僭越な意見を、発表者は前向きに受け止めてくれた。(氏は、現在は重要なポストで活躍しているようだ。)
さまざまなシステムを外部委託する際に、サンプルデータとして生データを渡してしまい、それが流出して大きな問題になっている例が報道される。大規模システムでは話は別だが、実はサンプルデータとしてはデータの件数(レコード数)はあまり問題にならないことが多い。データの項目(フィールド)がどうなっているか、またその関連性がどうなっているかがわかれば、システムの外部委託は大丈夫なことが多い。
世の中では、専門的な知識を持たずに、たまたま業務の担当者となる場合も少なくない。決裁する上司はなおさらわからない例も多かろう。担当者となってしまった場合は、生データのコピーをサンプルとして渡してはならない。また委託を受ける場合には、生データをそのまま受け取ってしまうことは避けたい。少なくとも、どのようなサンプルデータを提供する(提供を受ける)ことが必要か、担当SEと十分に打ち合わせ、細心の注意を払う必要のあることだ、という認識を持つべきだろう。
2004年の情報漏洩について、日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループが分析した、漏洩の原因と被害者の数がグラフ化されている。
漏洩件数としては、盗難やうっかりミスが多く、被害者数としては内部の不正や外部委託先などの不正が多い。不正アクセスなどは誤操作などと同様で、比率としてはごく少ない。
だいぶ昔の話になるが、ある発表会で立派な内容の発表を聞いた。ところが、そのシステムのサンプルデータの画面として、おそらく職場のスタッフであろうと思われる数名の女性を含む氏名やアドレスが読み取れた。私も若かったので、思わず挙手をして、サンプルとして個人の実データを用いることは不適切であり、各フィールドごとに想定される入力ミスの例を網羅し、堅牢性を確認できるものとすべきであり、プログラマはサンプルデータの質をもっと重視すべきだ、と意見を述べたことがある。専門的な教育を受けたわけではない一ユーザーの僭越な意見を、発表者は前向きに受け止めてくれた。(氏は、現在は重要なポストで活躍しているようだ。)
さまざまなシステムを外部委託する際に、サンプルデータとして生データを渡してしまい、それが流出して大きな問題になっている例が報道される。大規模システムでは話は別だが、実はサンプルデータとしてはデータの件数(レコード数)はあまり問題にならないことが多い。データの項目(フィールド)がどうなっているか、またその関連性がどうなっているかがわかれば、システムの外部委託は大丈夫なことが多い。
世の中では、専門的な知識を持たずに、たまたま業務の担当者となる場合も少なくない。決裁する上司はなおさらわからない例も多かろう。担当者となってしまった場合は、生データのコピーをサンプルとして渡してはならない。また委託を受ける場合には、生データをそのまま受け取ってしまうことは避けたい。少なくとも、どのようなサンプルデータを提供する(提供を受ける)ことが必要か、担当SEと十分に打ち合わせ、細心の注意を払う必要のあることだ、という認識を持つべきだろう。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます